Siemens SIMATIC WinCC HMI Web Server多个输入验证漏洞

发布日期:2012-02-02
更新日期:2012-02-03

受影响系统:
Siemens SIMATIC WinCC Flexible 2008
Siemens SIMATIC WinCC Flexible 2007
Siemens SIMATIC WinCC Flexible 2005
Siemens SIMATIC WinCC Flexible 2004
Siemens Siemens SIMATIC WinCC flexible Runtime
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 51836
CVE ID: CVE-2011-4512,CVE-2011-4878,CVE-2011-4879

WinCC flexible是用在一些机器或流程应用中的人机接口。

Siemens SIMATIC WinCC在实现上存在HTTP标头注入漏洞、目录遍历漏洞和任意内存读取漏洞,远程攻击者可利用这些漏洞获取提升的权限、获取敏感信息并造成拒绝服务。

<*来源:ICS-CERT
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwdsjz.html