中国站

Siemens SIMATIC WinCC 信息泄露漏洞

CNNVD-ID编号 CNNVD-201209-296 CVE编号 CVE-2012-3034
发布时间 2012-09-18 更新时间 2012-09-20
漏洞类型 信息泄露 漏洞来源 Denis Baranov Sergey Bobrov, Artem Chaykin, Vladimir Kochetkov, Pavel Toporkov,Timur Yunusov from Positive Technologies
危险等级 中危 威胁类型 远程
厂商 siemens

漏洞介绍

WinCC flexible是用在一些机器或流程应用中的人机接口。

使用在SIMATIC PCS7和其他产品中的Siemens WinCC 7.0 SP3和较早版本中的WebNavigator中存在漏洞。远程攻击者可利用该漏洞通过特制的参数传送到ActiveX控件中的未明方法,发现用户名和密码。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间

咨询电话

400-100-2938

售前咨询
小杨
点击立即咨询
小黄
点击立即咨询
小易
点击立即咨询
小罗
点击立即咨询
小温
点击立即咨询
小李
点击立即咨询
小虞
点击立即咨询
小来
点击立即咨询
小张
点击立即咨询
15902059193
3007326032
点击立即咨询

添加客服小罗微信

添加客服小罗QQ

售后服务
400-100-2938
800811969
点击立即咨询

售后微信服务号

售后企业QQ

提供7*24小时全天候不间断的售后服务