Множественные уязвимости в Siemens SIMATIC WinCC Flexible
| Дата публикации: | 01.12.2011 |
| Всего просмотров: | 2355 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:U/RC:C) 4.9 (AV:L/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:U/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Siemens SIMATIC WinCC Flexible 2008 |
| Уязвимые версии: Siemens SIMATIC WinCC Flexible 2008 SP2 Upd13 (K01.03.02.13_01.02.00.01), возможно другие версии.
Описание: 1. Уязвимость существует из-за недостаточной обработки входных данных в Miniweb.exe при обработке запросов. Удаленный пользователь может раскрыть содержимое произвольных файлов с помощью символов обхода каталогов. 2. Уязвимость существует из-за ошибки обработки входных данных в Miniweb.exe при обработке запросов. Удаленный пользователь может с помощью специально сформированного запроса вызвать аварийное завершение работы приложения. URL производителя: http://www.automation.siemens.com/mcms/human-machine-interface/en/visualization-software/wincc-flexible/Pages/Default.aspx Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | http://aluigi.altervista.org/adv/winccflex_1-adv.txt |