Siemens SIMATIC WinCC TIA Portal 敏感信息漏洞 CVE-2011-4515 CNNVD-201303-404

4.6 AV AC AU C I A
发布: 2013-03-21
修订: 2013-05-31

Siemens SIMATIC WinCC是德国西门子(Siemens)公司的一套自动化的数据采集与监控(SCADA)系统。该系统提供过程监视、数据采集等功能。 Siemens WinCC (TIA Portal) 11版本中存在漏洞,该漏洞源于程序在全局可读和全局可写文件中采用可逆算法用于存储HMI Web应用程序的密码。通过利用(1)物理访问或(2)Sm@rt服务器访问,本地攻击者利用该漏洞获得敏感信息。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息