Siemens SIMATIC WinCC信息泄露漏洞(CVE-2016-5744)
Siemens SIMATIC WinCC信息泄露漏洞(CVE-2016-5744)
Siemens SIMATIC WinCC信息泄露漏洞(CVE-2016-5744)
发布日期:2016-07-25
更新日期:2016-07-28
受影响系统:
Siemens SIMATIC WinCC < 7.0 SP3
Siemens SIMATIC WinCC 7.2
描述:
CVE(CAN) ID: CVE-2016-5744
Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。
Siemens SIMATIC WinCC < 7.0 SP3、7.2存在安全漏洞,远程攻击者通过构造的数据包,利用此漏洞可读取WinCC工作站文件。
<*来源:Sergey Temnikov
链接:http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-378531.pdf
*>
建议:
厂商补丁:
Siemens
-------
Siemens已经为此发布了一个安全公告(SSA-378531)以及相应补丁:
SSA-378531:Vulnerabilities in SIMATIC WinCC, PCS 7 and WinCC Runtime Professional
链接:http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-378531.pdf
本文永久更新链接地址:
评论暂时关闭