Siemens SICAM PAS信息泄露漏洞( CVE-2016-5848)
Siemens SICAM PAS信息泄露漏洞( CVE-2016-5848)
Siemens SICAM PAS信息泄露漏洞( CVE-2016-5848)
发布日期:2016-07-04
更新日期:2016-07-05
受影响系统:
Siemens SICAM PAS < 8.07
描述:
CVE(CAN) ID: CVE-2016-5848
Siemens SICAM PAS是能源自动化解决方案。
Siemens SICAM PAS 8.07之前版本未正确限制数据库内的密码数据,本地用户通过未指定的数据库权限,可计算出用户密码。
<*来源:Ilya Karpov
链接:http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-444217.pdf
*>
建议:
厂商补丁:
Siemens
-------
Siemens已经为此发布了一个安全公告(SSA-444217)以及相应补丁:
SSA-444217:Information Disclosure Vulnerabilities in SICAM PAS
链接:http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-444217.pdf
本文永久更新链接地址:
评论暂时关闭