多个Siemens SIMATIC产品验证绕过漏洞(CNVD-2011-5448)

CVE编号

CVE-2011-4508

利用情况

暂无

补丁情况

N/A

披露时间

2012-02-04
漏洞描述
Siemens SIMATIC WinCC是一款能为工业领域提供完备的监控与数据采集(SCADA)功能,涵盖单用户系统直到支持冗余服务器和远程Web客户机解决方案的多用户系统。多个Siemens SIMATIC产品存在安全漏洞,不安全生成验证令牌(会话COOKIE可猜测)可允许攻击者无需用户名和密码绕过验证检查并提升特权。如下产品受此漏洞影响:SIMATIC WinCC Flexible 2004 through 2008 SP2SIMATIC WinCC V11, V11 SP1, and V11 SP2SIMATIC HMI TP, OP, MP, Mobile, and Comfort Series Panels成功利用漏洞允许攻击者以用户或管理员权限登录受影响系统。
解决建议
厂商已提供升级补丁,请及时下载更新:
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-345442.pdf
参考链接
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_...
http://www.us-cert.gov/control_systems/pdf/ICSA-12-030-01.pdf
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 siemens simatic_hmi_panels comfort_panels -
运行在以下环境
应用 siemens simatic_hmi_panels mobile_panels -
运行在以下环境
应用 siemens simatic_hmi_panels mp -
运行在以下环境
应用 siemens simatic_hmi_panels op -
运行在以下环境
应用 siemens simatic_hmi_panels tp -
运行在以下环境
应用 siemens wincc * Up to
(including)
v11
运行在以下环境
应用 siemens wincc v11 -
运行在以下环境
应用 siemens wincc_flexible 2004 -
运行在以下环境
应用 siemens wincc_flexible 2005 -
运行在以下环境
应用 siemens wincc_flexible 2007 -
运行在以下环境
应用 siemens wincc_flexible 2008 -
运行在以下环境
应用 siemens wincc_flexible_runtime * -
运行在以下环境
应用 siemens wincc_runtime_advanced v11 -
CVSS3评分
9.3
  • 攻击路径
    网络
  • 攻击复杂度
    N/A
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
    完全地
  • 完整性
    完全地
AV:N/AC:M/Au:N/C:C/I:C/A:C
CWE-ID 漏洞类型
CWE-287 认证机制不恰当
阿里云安全产品覆盖情况