ГлавнаяБаза уязвимостей БДУ → BDU:2014-00405
5средняя

BDU:2014-00405

Уязвимость автоматизированной системы управления технологическими процессами SIMATIC WinCC, позволяющая удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации
Опубликовано: 2016-07-05
Описание

Уязвимость программного обеспечения Siemens SIMATIC WinCC, связанная с ошибкой, возникающей при обработке специально сформированного HTTP-пакета. Эксплуатация данной уязвимости позволяет злоумышленнику, не прошедшему аутентификацию получить доступ к конфиденциальной информации, отправив специально сформированный HTTP-запрос на порты 80/tcp 443/tcp

Затрагиваемое ПО и версии
SIMATIC WinCC (от 5.0 до 7.2 включительно)
Способ устранения

Обновление программного обеспечения до версии 7.3 или выше

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://osvdb.org/show/osvdb/109485http://cve.mitre.org/cgi-bin/cvename.cgi?name=2014-4682http://secunia.com/advisories/60388/http://secunia.com/advisories/60392/http://www.securityfocus.com/bid/68876http://ics-cert.us-cert.gov//advisories/ICSA-14-205-02http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-214365.pdfhttp://securitylab.ru/lab/PT-2014-12
Проверьте безопасность своего сайта и почты → Полная проверка домена