| CNNVD-ID编号 | CNNVD-201209-296 |
| CVE编号 | CVE-2012-3034 |
| 发布时间 | 2012-09-18 |
| 更新时间 | 2012-09-20 |
| 漏洞类型 | 信息泄露 |
| 漏洞来源 | Denis Baranov Sergey Bobrov, Artem Chaykin, Vladimir Kochetkov, Pavel Toporkov,Timur Yunusov from Positive Technologies |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | siemens |
WinCC flexible是用在一些机器或流程应用中的人机接口。
使用在SIMATIC PCS7和其他产品中的Siemens WinCC 7.0 SP3和较早版本中的WebNavigator中存在漏洞。远程攻击者可利用该漏洞通过特制的参数传送到ActiveX控件中的未明方法,发现用户名和密码。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://en.securitylab.ru/lab/PT-2012-45
来源: www.us-cert.gov
链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-256-01.pdf
来源: www.siemens.com
来源: en.securitylab.ru
来源:SECUNIA
名称:50568
来源: BID
名称: 55492
来源:NSFOCUS
名称:20931