国产免费AV|泡泡玛特欧洲总部将设在伦敦|中文天堂网www新版资源在线|一本久道综合在线中文|国精产品一二三产区的使用方法|香蕉鱼在线观看|www.27eee

ELEOK

標(biāo)題: Siemens SIMATIC WinCC/PCS 7 SQL注入漏洞 [打印本頁]
作者: 山海致遠(yuǎn)    時(shí)間: 2013-7-22 11:17
標(biāo)題: Siemens SIMATIC WinCC/PCS 7 SQL注入漏洞
受影響系統(tǒng):
Siemens SIMATIC PCS 7 8.x
Siemens SIMATIC WinCC 7.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60558
CVE(CAN) ID: CVE-2013-3957
Siemens SIMATIC WinCC 是監(jiān)測控制和數(shù)據(jù)采集SCADA及人機(jī)界面HMI系統(tǒng)。Siemens SIMATIC PCS是流程控制系統(tǒng)。

Siemens SIMATIC WinCC/PCS 7的Web Navigator登錄界面由于輸入過濾不嚴(yán),存在SQL注入漏洞,通過操作數(shù)據(jù)庫,遠(yuǎn)程攻擊者可利用此漏洞提升其權(quán)限,根據(jù)系統(tǒng)配置,有可能獲取完全的系統(tǒng)訪問權(quán)限,執(zhí)行任意SQL命令。

<*來源:Alexander Tlyapov

鏈接:http://secunia.com/advisories/53805/
http://www.siemens.com/corporate ... rity_advisory_ssa-3
*>

建議:
--------------------------------------------------------------------------------
廠商補(bǔ)丁:

Siemens
-------
Siemens已經(jīng)為此發(fā)布了一個(gè)安全公告(siemens_security_advisory_ssa-345843)以及相應(yīng)補(bǔ)丁:
siemens_security_advisory_ssa-345843:Vulnerabilites in WinCC 7.2
鏈接:http://www.siemens.com/corporate ... rity_advisory_ssa-3

補(bǔ)丁下載: http://support.automation.siemens.com/WW/view/en/73443294





歡迎光臨 ELEOK (http://m.afoofa.cn/) Powered by Discuz! X5.0