CVE-2014-1696

Опубликовано: 07 фев. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Siemens SIMATIC WinCC OA before 3.12 P002 January uses a weak hash algorithm for passwords, which makes it easier for remote attackers to obtain access via a brute-force attack.

Ссылки

http://ics-cert.us-cert.gov/advisories/ICSA-14-035-01
US Government Resource
http://osvdb.org/102809
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-342587.pdf
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/90934
http://ics-cert.us-cert.gov/advisories/ICSA-14-035-01
US Government Resource
http://osvdb.org/102809
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-342587.pdf
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/90934

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:siemens:simatic_wincc_open_architecture:*:*:*:*:*:*:*:*

Версия до 3.12 (включая)

EPSS

Процентиль: 68%

0.00584

Низкий

5 Medium

CVSS2

Дефекты

CWE-310

Связанные уязвимости

GHSA-p2vr-w26x-2355

github

больше 3 лет назад

Siemens SIMATIC WinCC OA before 3.12 P002 January uses a weak hash algorithm for passwords, which makes it easier for remote attackers to obtain access via a brute-force attack.

BDU:2014-00390

fstec

больше 11 лет назад

Уязвимость автоматизированной системы управления технологическими процессами SIMATIC WinCC OA, позволяющая злоумышленнику повысить уровень своих привилегий