Siemens SIMATIC STEP 7(TIA Portal)信息泄露漏洞 CVE-2015-1602 CNNVD-201503-049

2.1 AV AC AU C I A
发布: 2015-04-06
修订: 2015-04-23

Siemens SIMATIC STEP 7(TIA Portal)是德国西门子(Siemens)公司的一套用于SIMATIC控制器的编程软件。该软件提供PLC编程、设计选件包和先进的驱动器技术等。 Siemens SIMATIC STEP 7 (TIA Portal) 12版本和13 sp1及之前版本中存在安全漏洞,该漏洞源于程序不正确地在项目文件中存储密码数据。本地攻击者可通过读取文件利用该漏洞确定明文的protection-level或web-server密码。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息