SIMATIC WinCC设备信息泄露漏洞 (CVE-2015-1601)

SIMATIC  WinCC设备信息泄露漏洞 (CVE-2015-1601)


发布日期:2015-04-08
更新日期:2015-04-11

受影响系统:

Siemens SIMATIC WinCC (TIA Portal) < 13 SP1 Upd2

描述:


CVE(CAN) ID: CVE-2015-1601

Siemens SIMATIC STEP 7 TIA Portal是SIMATIC产品的工程软件。

Siemens SIMATIC STEP 7 (TIA Portal) 12及13 SP1 Upd1之前版本存在安全漏洞,中间人攻击者利用此漏洞可在102/tcp端口获取敏感信息或修改传输数据。

<*来源:Ilya Karpov
  *>

建议:


厂商补丁:

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-487246.pdf