阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2011-3321
Siemens SIMATIC WinCC Runtime Loader缓冲区溢出漏洞
CVE编号
CVE-2011-3321
利用情况
暂无
补丁情况
N/A
披露时间
2011-09-17
漏洞描述
Siemens SIMATIC WinCC flexible和WinCC (TIA Portal) Runtime Advanced是用于虚拟化的软件包。Siemens SIMATIC WinCC在实现上存在安全漏洞,恶意用户可利用此漏洞控制受影响系统。此漏洞源于解析收到的报文时,运行时加载程序中的错误,通过发送到端口2308/TCP的特制报文造成堆缓冲区溢出。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-460621.pdf
参考链接
http://cache.automation.siemens.com/dnl/jI/jI0NDY5AAAA_29054992_FAQ/Siemens_S...
http://secunia.com/advisories/46011
http://support.automation.siemens.com/WW/view/en/29054992
http://www.us-cert.gov/control_systems/pdf/ICSA-11-244-01.pdf
https://exchange.xforce.ibmcloud.com/vulnerabilities/69803
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
siemens
simatic_wincc_flexible_runtime
*
-
运行在以下环境
应用
siemens
simatic_wincc_runtime
-
-
CVSS3评分
9.3
攻击路径
网络
攻击复杂度
N/A
权限要求
无
影响范围
N/A
用户交互
无
可用性
完全地
保密性
完全地
完整性
完全地
CWE-ID
漏洞类型
CWE-119
内存缓冲区边界内操作的限制不恰当
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×