Siemens SIMATIC身份验证绕过漏洞

漏洞信息详情

Siemens SIMATIC身份验证绕过漏洞

• CNNVD编号：CNNVD-201112-422
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-4508
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-01-05
  
• 厂        商：
  
  siemens
• 漏洞来源：
  Billy Rios and Ter…

Siemens SIMATIC HMI产品族是用作相应PLC和操作者之间的人机接口。

SIMATIC多个产品在实现上存在身份验证绕过漏洞。当使用非加密的HTTP通讯时，用户登录后可预测身份验证令牌/Cookie值集，攻击者可利用这些漏洞绕过目标安全限制并获取受影响应用的访问权限。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.siemens.com/

来源: www.us-cert.gov

链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-030-01.pdf

来源: www.siemens.com

链接:http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-345442.pdf

来源: BID

名称: 51177

链接:http://www.securityfocus.com/bid/51177
来源：NSFOCUS
名称：18390
链接：http://www.nsfocus.net/vulndb/18390