当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Siemens SIMATIC STEP 7 TIA Portal信息泄露漏洞

     发表日期:2015-03-04 11:18:48

Siemens SIMATIC STEP 7 TIA Portal信息泄露漏洞
BugTraq-ID:72624
CVE-ID:CVE-2015-1355
发布日期:2015-02-13
更新日期:2015-02-27
受影响系统:
Siemens SIMATIC WinCC (TIA Portal) < 13 SP1
详细信息:

SIMATIC WinCC (TIA Portal) 是 TIA Portal 工程组态框架的一个重要组成部分,也是用于机器层级中各种应用和过程可视化 (SCADA) 的 HMI 软件。

Siemens SIMATIC STEP 7 (TIA Portal) 13 SP1之前版本,使用了弱密码哈希算法,本地攻击者通过读取项目文件,执行暴力攻击,即可获取明文密码。


来源:
Aleksandr Tlyapov
解决办法:
厂商补丁:

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-543623.pdf

http://support.automation.siemens.com/WW/view/en/106567433