Security Lab

Раскрытие важных данных в ROS и ROX II

Дата публикации:24.07.2015
Всего просмотров:2436
Опасность:
Низкая
Наличие исправления: Частично
Количество уязвимостей:1
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C)
CVE ID: CVE-2015-5537
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Siemens ROS 4.х
Siemens ROX II
Уязвимые версии: ROS все версии до 4.2.0
ROX II все версии
Описание:

Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может осуществить MitM-атаку.

URL производителя: siemens.com
Решение: Установите последнюю версию с сайта производителя, если она доступна.
Ссылки: http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-396873.pdf