Siemens ProcessSuite和Invensys Wonderware InTouch不安全密码

发布日期:2012-12-13
更新日期:2012-12-17

受影响系统:
Siemens ProcessSuite
Invensys Wonderware InTouch <= 2012 R2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56934
CVE(CAN) ID: CVE-2012-4693

Siemens ProcessSuite是Moore Products Inc.的分布式控制系统的一部分,该公司于2000年被Siemens收购。Invensys Wonderware InTouch是Invensys Wonderware创建的HMI,用于设计、构建、部署、维护生产和基础架构操作的应用。

Siemens ProcessSuite和Invensys Wonderware InTouch将用户管理信息(包括密码)存储在文件“Ps_security.ini”内且这些数据可逆。对本地文件具有读权限的攻击者可利用此漏洞获取密码,从而获取管理员权限。

<*来源:Seth Bromberger (sbbugtraq1102@yahoo.com
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Invensys Wonderware
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

linux

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wygpyz.html