WinCC flexible是用在一些机器或流程应用中的人机接口。 使用在SIMATIC PCS7和其他产品中的Siemens WinCC 7.0 SP3和较早版本中的WebNavigator中存在漏洞,该漏洞源于在web根目录下以不充分访问控制权限,存储敏感信息。远程攻击者可利用该漏洞通过直接请求读取(1)日志文件或(2)配置文件。
WinCC flexible是用在一些机器或流程应用中的人机接口。 使用在SIMATIC PCS7和其他产品中的Siemens WinCC 7.0 SP3和较早版本中的WebNavigator中存在漏洞,该漏洞源于在web根目录下以不充分访问控制权限,存储敏感信息。远程攻击者可利用该漏洞通过直接请求读取(1)日志文件或(2)配置文件。