SPCanywhere身份验证绕过漏洞(CVE-2015-1599)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

SPCanywhere身份验证绕过漏洞(CVE-2015-1599)

发表日期：2015-03-17 09:54:29

SPCanywhere身份验证绕过漏洞(CVE-2015-1599)
BugTraq-ID:72971
CVE-ID:CVE-2015-1599
发布日期：2015-03-05
更新日期：2015-03-09
受影响系统：
SPCanywhere SPCanywhere
详细信息：

SPCanywhere是移动应用，可以通过手机远程访问Siemens SPC入侵报警系统。

SPCanywhere目前的文件系统架构存在安全漏洞，如果攻击者可以物理访问受影响设备，即可利用此漏洞绕过SPCanywhere的访问控制。

来源：
Kim Schlyter
参考信息：
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-185226.pdf
解决办法：
厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（siemens_security_advisory_ssa-185226）以及相应补丁:
siemens_security_advisory_ssa-185226：SSA-185226: Vulnerabilities in App SPCanywhere
链接：http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-185226.pdf

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

SPCanywhere身份验证绕过漏洞(CVE-2015-1599)