Множественные уязвимости в Siemens SIMATIC WinCC Flexible

Дата публикации:
01.12.2011
Дата изменения:
01.12.2011
Всего просмотров:
1882
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:U/RC:C) = Base:4.9/Temporal:4.2
(AV:L/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:U/RC:C) = Base:4.9/Temporal:4.2
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Siemens SIMATIC WinCC Flexible 2008
Уязвимые версии: Siemens SIMATIC WinCC Flexible 2008 SP2 Upd13 (K01.03.02.13_01.02.00.01), возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным на системе и провести атаку отказа в обслуживании.

1. Уязвимость существует из-за недостаточной обработки входных данных в Miniweb.exe при обработке запросов. Удаленный пользователь может раскрыть содержимое произвольных файлов с помощью символов обхода каталогов.

2. Уязвимость существует из-за ошибки обработки входных данных в Miniweb.exe при обработке запросов. Удаленный пользователь может с помощью специально сформированного запроса вызвать аварийное завершение работы приложения.

URL производителя: http://www.automation.siemens.com/mcms/human-machine-interface/en/visualization-software/wincc-flexible/Pages/Default.aspx

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://aluigi.altervista.org/adv/winccflex_1-adv.txt

или введите имя

CAPTCHA