BDU:2014-00409

Опубликовано: 16 апр. 2013

Источник: fstec

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость программного обеспечения Siemens SIMATIC WinCC, связанная жестко закодированным ключом шифрования. Эксплуатация данной уязвимости позволяет злоумышленнику повысить уровень своих привилегий в приложении WinCC Project Administration при условии перехвата данных, передаваемых авторизованным пользователем по сети через порт 1030/tcp

Вендор

Siemens AG

Наименование ПО

SIMATIC WinCC

Версия ПО

от 5.0 до 7.2 включительно (SIMATIC WinCC)

Тип ПО

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 7.3 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4686
CVE
http://osvdb.org/109481
OSVDB
http://secunia.com/advisories/60388/
Secunia Advisory
http://www.securityfocus.com/bid/68875
Bugtraq
http://www.securitylab.ru/lab/PT-2014-16
PT
https://ics-cert.us-cert.gov/advisories/ICSA-14-205-02
ICSA
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-214365.pdf
Siemens Security

EPSS

Процентиль: 46%

0.00231

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2014-4686

nvd

около 11 лет назад

The Project administration application in Siemens SIMATIC WinCC before 7.3, as used in PCS7 and other products, has a hardcoded encryption key, which allows remote attackers to obtain sensitive information by extracting this key from another product installation and then employing this key during the sniffing of network traffic on TCP port 1030.

GHSA-rfm5-4c4m-2vcc

github