Siemens SIMATIC WinCC 权限许可和访问控制漏洞 CVE-2012-3030 CNNVD-201209-293

5.0 AV AC AU C I A
发布: 2012-09-18
修订: 2012-12-20

WinCC flexible是用在一些机器或流程应用中的人机接口。 使用在SIMATIC PCS7和其他产品中的Siemens WinCC 7.0 SP3和较早版本中的WebNavigator中存在漏洞,该漏洞源于在web根目录下以不充分访问控制权限,存储敏感信息。远程攻击者可利用该漏洞通过直接请求读取(1)日志文件或(2)配置文件。

0%
暂无可用Exp或PoC
当前有11条受影响产品信息