ГлавнаяБаза уязвимостей БДУ → BDU:2014-00393
5средняя

BDU:2014-00393

Уязвимость автоматизированной системы управления технологическими процессами SIMATIC WinCC ОА, позволяющая злоумышленнику обойти файловую систему без прохождения процедуры аутентификации в контексте текущего пользователя
Опубликовано: 2016-07-05
Описание

Уязвимость программного обеспечения SIMATIC WinCC OA, связанная с ошибками, возникающими при обработке специально сформированных TCP пакетов. Эксплуатация данной уязвимости позволяет злоумышленнику вызвать отказ в обслуживании службы мониторинга SIMATIC WinCC OA без прохождения процедуры аутентификации, отправив по сети некорректно сформированные HTTP-запросы

Затрагиваемое ПО и версии
SIMATIC WinCC OA (до 3.12 включительно)
Способ устранения

Обновление программного обеспечения до версии 3.12 P002 или выше

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2014-1699;http://osvdb.org/show/osvdb/102812;http://secunia.com/advisories/56651/;http://ics-cert.us-cert.gov/advisories/ICSA-14-035-01;http://www.cnnvd.org.cn/vulnerability/show/cv_id/2014020089;http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-342587.pdf;http://securitylab.ru/lab/PT-2013-80
Проверьте безопасность своего сайта и почты → Полная проверка домена