Siemens SPCanywhere应用程序信息泄露漏洞 CVE-2015-1595 CNNVD-201503-129

4.3 AV AC AU C I A
发布: 2015-03-07
修订: 2015-07-15

Siemens SPCanywhere Application for Android和iOS是德国西门子(Siemens)公司的一套基于Android平台和iOS平台的允许用户通过手机远程访问西门子SPC入侵报警系统的移动应用程序。 基于Android和iOS平台的Siemens SPCanywhere应用程序中存在安全漏洞,该漏洞源于程序在系统ID到IP地址映射的查找过程中没有使用加密技术。攻击者可通过拦截client-server数据流利用该漏洞实施中间人攻击,发现入侵报警系统的IP地址,伪造数据,欺骗服务器。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息