发布日期：2015-04-08
更新日期：2015-04-10

受影响系统：

Siemens SIMATIC WinCC < 7.3 Upd4
Siemens SIMATIC WinCC (TIA Portal) < 13 SP1 Upd2

描述：

---

BUGTRAQ  ID: 74040
CVE(CAN) ID: CVE-2015-2823

Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。

SIMATIC WinCC产品存在安全漏洞，远程攻击者不知道关联密码时，也可利用密码哈希，通过身份验证。

<*来源：Ilya Karpov
  *>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-487246.pdf

浏览次数：2924
严重程度：0（网友投票）