受影響系統(tǒng):
Siemens SIMATIC PCS 7 8.x
Siemens SIMATIC WinCC 7.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60558
CVE(CAN) ID: CVE-2013-3957
Siemens SIMATIC WinCC 是監(jiān)測控制和數(shù)據(jù)采集SCADA及人機(jī)界面HMI系統(tǒng)�����。Siemens SIMATIC PCS是流程控制系統(tǒng)。
Siemens SIMATIC WinCC/PCS 7的Web Navigator登錄界面由于輸入過濾不嚴(yán)�,存在SQL注入漏洞���,通過操作數(shù)據(jù)庫�,遠(yuǎn)程攻擊者可利用此漏洞提升其權(quán)限���,根據(jù)系統(tǒng)配置���,有可能獲取完全的系統(tǒng)訪問權(quán)限��,執(zhí)行任意SQL命令����。
<*來源:Alexander Tlyapov
鏈接:http://secunia.com/advisories/53805/
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-3
*>
建議:
--------------------------------------------------------------------------------
廠商補(bǔ)?���。?br />
Siemens
-------
Siemens已經(jīng)為此發(fā)布了一個(gè)安全公告(siemens_security_advisory_ssa-345843)以及相應(yīng)補(bǔ)丁:
siemens_security_advisory_ssa-345843:Vulnerabilites in WinCC 7.2
鏈接:http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-3
補(bǔ)丁下載: http://support.automation.siemens.com/WW/view/en/73443294
【必讀】版權(quán)免責(zé)聲明
1、本主題所有言論和內(nèi)容純屬會(huì)員個(gè)人意見,與本論壇立場無關(guān)�����。2�、本站對所發(fā)內(nèi)容真實(shí)性、客觀性�、可用性不做任何保證也不負(fù)任何責(zé)任�����,網(wǎng)友之間僅出于學(xué)習(xí)目的進(jìn)行交流�。3、對提供的數(shù)字內(nèi)容不擁有任何權(quán)利�����,其版權(quán)歸原著者擁有�。請勿將該數(shù)字內(nèi)容進(jìn)行商業(yè)交易、轉(zhuǎn)載等行為���,該內(nèi)容只為學(xué)習(xí)所提供,使用后發(fā)生的一切問題與本站無關(guān)���。 4、本網(wǎng)站不保證本站提供的下載資源的準(zhǔn)確性����、安全性和完整性;同時(shí)本網(wǎng)站也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的損失或傷害����。 5�����、本網(wǎng)站所有軟件和資料均為網(wǎng)友推薦收集整理而來����,僅供學(xué)習(xí)用途使用����,請務(wù)必下載后兩小時(shí)內(nèi)刪除,禁止商用�����。6���、如有侵犯你版權(quán)的��,請及時(shí)聯(lián)系我們(電子郵箱1370723259@qq.com)指出,本站將立即改正。
|
