发布日期：2020-01-01
更新日期：2020-07-13

受影响系统：

Wellintech KingView <= 6.5.3

描述：

---

CVE(CAN) ID: CVE-2012-4899

KingView是WellinTech公司提供的一款基于Windows的控制、监控和数据采集应用程序，用于电力、水利、建筑自动化以及采矿等部门。
WellinTech KingView 6.5.3及之前版本存在不安全凭证存储漏洞。该漏洞源于该应用程序采取了弱密码哈希算法。本地攻击者可利用该漏洞读取未明文件，从而发现凭证。

<**>

建议：

---

厂商补丁：

Wellintech
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.wellintech.com/index.php/news/33-patch-forkingview653

https://us-cert.cisa.gov/ics/advisories/ICSA-12-283-02

浏览次数：1147
严重程度：0（网友投票）