SPCanywhere信息泄露漏洞(CVE-2015-1595)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

SPCanywhere信息泄露漏洞(CVE-2015-1595)

发表日期：2015-03-17 09:55:49

SPCanywhere信息泄露漏洞(CVE-2015-1595)
BugTraq-ID:72970
CVE-ID:CVE-2015-1595
发布日期：2015-03-05
更新日期：2015-03-09
受影响系统：
SPCanywhere SPCanywhere
详细信息：

SPCanywhere是移动应用，可以通过手机远程访问Siemens SPC入侵报警系统。

SPCanywhere对IP地址查找使用了未加密的系统ID，这可使攻击者获取受影响系统的IP地址，可能将用户重定向。此漏洞影响SPCanywhere的Android及iOS版本。

来源：
Karsten Sohr
参考信息：
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-185226.pdf
解决办法：
厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（siemens_security_advisory_ssa-185226）以及相应补丁:
siemens_security_advisory_ssa-185226：SSA-185226: Vulnerabilities in App SPCanywhere
链接：http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-185226.pdf

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

SPCanywhere信息泄露漏洞(CVE-2015-1595)