发布日期：2018-01-02
更新日期：2018-07-05

受影响系统：

Siemens SICLOCK TC100
Siemens SICLOCK TC400

描述：

---

CVE(CAN) ID: CVE-2018-4855

Siemens SICLOCK TC100和SICLOCK TC400都是中央时钟产品。该产品能够为局域网内的所有网络节点提供统一准确的时间信息。

Siemens SICLOCK TC100和SICLOCK TC400中存在安全漏洞。该漏洞源于程序将未加密的密码存储在客户端配置文件里。攻击者可利用该漏洞获取访问密码。

<*链接：https://cert-portal.siemens.com/productcert/pdf/ssa-197012.pdf
*>

建议：

---

厂商补丁：

Siemens
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.siemens.com/corporate-technology/pool/

浏览次数：1822
严重程度：0（网友投票）