当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

SIMATIC WinCC设备信息泄露漏洞 (CVE-2015-2823)

     发表日期:2015-04-13 10:51:10

SIMATIC  WinCC设备信息泄露漏洞 (CVE-2015-2823)
CVE-ID:CVE-2015-2823
发布日期:2015-04-08
更新日期:2015-04-10
受影响系统:
Siemens SIMATIC WinCC < 7.3 Upd4
Siemens SIMATIC WinCC (TIA Portal) < 13 SP1 Upd2
详细信息:
 
Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。
 
 
 
SIMATIC WinCC产品存在安全漏洞,远程攻击者不知道关联密码时,也可利用密码哈希,通过身份验证。
 
 
来源:
Ilya Karpov
解决办法:
厂商补丁:
 
Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-487246.pdf