Siemens SPCanywhere应用程序代码注入漏洞 CVE-2015-1597 CNNVD-201503-131

6.8 AV AC AU C I A
发布: 2015-03-07
修订: 2015-03-09

Siemens SPCanywhere Application for Android是德国西门子(Siemens)公司的一套基于Android平台的允许用户通过手机远程访问西门子SPC入侵报警系统的移动应用程序。 基于Android平台的Siemens SPCanywhere应用程序中存在安全漏洞,该漏洞源于程序在代码加载时没有使用加密技术。攻击者可通过修改client-server数据流利用该漏洞实施中间人攻击,执行任意代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息