Siemens WinCC 敏感信息漏洞 CVE-2013-0676 CNNVD-201303-444

4.0 AV AC AU C I A
发布: 2013-03-21
修订: 2013-03-22

Siemens SIMATIC WinCC是德国西门子(Siemens)公司的一套自动化的数据采集与监控(SCADA)系统。该系统提供过程监视、数据采集等功能。 SIMATIC PCS7 8.0 SP1之前版本和其他产品中使用的Siemens WinCC 7.2之前版本中存在漏洞,该漏洞源于程序没有正确地为含有WebNavigator凭证的数据库分配权限。通过SQL查询,远程认证攻击者利用该漏洞获得敏感信息。

0%
暂无可用Exp或PoC
当前有13条受影响产品信息