Siemens Simatic WinCC和PCS 7 SCADA系统硬编码密码权限许可和访问控制漏洞

CVE编号

CVE-2010-2772

利用情况

暂无

补丁情况

N/A

披露时间

2010-07-22
漏洞描述
Siemens Simatic WinCC and PCS 7 SCADA system uses a hard-coded password, which allows local users to access a back-end database and gain privileges, as demonstrated in the wild in July 2010 by the Stuxnet worm, a different vulnerability than CVE-2010-2568.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://ics-cert.us-cert.gov/advisories/ICSA-12-205-01
http://infoworld.com/d/security-central/new-weaponized-virus-targets-industri...
http://infoworld.com/d/security-central/siemens-warns-users-dont-change-passw...
http://krebsonsecurity.com/2010/07/experts-warn-of-new-windows-shortcut-flaw/
http://secunia.com/advisories/40682
http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=e...
http://www.automation.siemens.com/forum/guests/PostShow.aspx?PostID=16127&161...
http://www.f-secure.com/weblog/archives/00001987.html
http://www.sea.siemens.com/us/News/Industrial/Pages/WinCC_Update.aspx
http://www.securityfocus.com/bid/41753
http://www.vupen.com/english/advisories/2010/1893
http://www.wilderssecurity.com/showpost.php?p=1712134&postcount=22
http://www.wired.com/threatlevel/2010/07/siemens-scada/
https://exchange.xforce.ibmcloud.com/vulnerabilities/60587
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 siemens simatic_pcs_7 * -
运行在以下环境
应用 siemens simatic_pcs_7 6.0 -
运行在以下环境
应用 siemens simatic_pcs_7 6.1 -
运行在以下环境
应用 siemens simatic_pcs_7 7.0 -
运行在以下环境
应用 siemens simatic_pcs_7 7.1 -
运行在以下环境
应用 siemens simatic_wincc * -
运行在以下环境
应用 siemens simatic_wincc 6.2 -
运行在以下环境
应用 siemens simatic_wincc 7.0 -
CVSS3评分
6.9
  • 攻击路径
    本地
  • 攻击复杂度
    N/A
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
    需要
  • 可用性
    完全地
  • 保密性
    完全地
  • 完整性
    完全地
AV:L/AC:M/Au:N/C:C/I:C/A:C
CWE-ID 漏洞类型
CWE-798 使用硬编码的凭证
阿里云安全产品覆盖情况