Siemens SIMATIC WinCC目录遍历漏洞

漏洞信息详情

Siemens SIMATIC WinCC目录遍历漏洞

• CNNVD编号：CNNVD-201202-091
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-4876
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2012-02-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-07
  
• 厂        商：
  
  siemens
• 漏洞来源：

Siemens SIMATIC WinCC Flexible是一款集成了SIMATIC STEP 7、SIMATIC WinCC和SINAMICS StartDrive的工程设计软件平台。

Siemens SIMATIC WinCC多个版本中的运行加载器中的HmiLoad中存在目录遍历漏洞，该漏洞源于Transfer Mode开启时。远程攻击者可利用该漏洞借助字符串中的.. （点 点）执行、读取、创建、修改或删除任意文件。这些版本包括：Siemens WinCC flexible 2004版本、2005版本、2007版本、2008版本，WinCC V11 （也称TIA portal），TP、OP、 MP、 Comfort Panels和Mobile Panels SIMATIC HMI面板、WinCC V11 Runtime Advanced以及WinCC flexible Runtime。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://aluigi.altervista.org/adv/winccflex_1-adv.txt

来源: www.us-cert.gov

链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-030-01.pdf

来源: www.siemens.com

链接:http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-345442.pdf

来源: aluigi.altervista.org

链接:http://aluigi.altervista.org/adv/winccflex_1-adv.txt