Описание
Уязвимость программного обеспечения Siemens SIMATIC WinCC, связанная с ошибкой, возникающей при обработке специально сформированного HTTP-пакета. Эксплуатация данной уязвимости позволяет злоумышленнику, не прошедшему аутентификацию получить доступ к конфиденциальной информации, отправив специально сформированный HTTP-запрос на порты 80/tcp 443/tcp
Вендор
Siemens AG
Наименование ПО
SIMATIC WinCC
Версия ПО
от 5.0 до 7.2 включительно (SIMATIC WinCC)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 7.3 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
- Secunia Advisory
- Bugtraq
- PT
- ICSA
- Siemens Security
EPSS
Процентиль: 46%
0.0023
Низкий
5 Medium
CVSS2
Связанные уязвимости
nvd
около 11 лет назад
The WebNavigator server in Siemens SIMATIC WinCC before 7.3, as used in PCS7 and other products, allows remote attackers to obtain sensitive information via an HTTP request.
github
около 3 лет назад
The WebNavigator server in Siemens SIMATIC WinCC before 7.3, as used in PCS7 and other products, allows remote attackers to obtain sensitive information via an HTTP request.
EPSS
Процентиль: 46%
0.0023
Низкий
5 Medium
CVSS2