SIMATIC WinCC设备信息泄露漏洞 (CVE-2015-1601)
SIMATIC WinCC设备信息泄露漏洞 (CVE-2015-1601)
发布日期:2015-04-08
更新日期:2015-04-11
受影响系统:
描述:
CVE(CAN) ID: CVE-2015-1601
Siemens SIMATIC STEP 7 TIA Portal是SIMATIC产品的工程软件。
Siemens SIMATIC STEP 7 (TIA Portal) 12及13 SP1 Upd1之前版本存在安全漏洞,中间人攻击者利用此漏洞可在102/tcp端口获取敏感信息或修改传输数据。
<*来源:Ilya Karpov
*>
建议:
厂商补丁:
Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-487246.pdf