Siemens SIMATIC WinCC 目录遍历漏洞 CVE-2014-1698 CNNVD-201402-088

5.0 AV AC AU C I A
发布: 2014-02-07
修订: 2017-08-29

Siemens SIMATIC WinCC OA(Open Architecture)是德国西门子(Siemens)公司的一套SCADA系统,也是HMI系列的一个组成部分。该系统主要适用于轨道交通、楼宇自动化和公共电力供应等行业。 Siemens SIMATIC WinCC OA 3.12及之前的版本中存在目录遍历漏洞。远程攻击者可通过发送特制数据包到TCP 4999端口利用该漏洞读取任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息