Siemens SIMATIC身份验证绕过漏洞

CNNVD编号CNNVD-201112-422

CVE编号 CVE-2011-4508	CNVD编号 CNVD-2011-5448
CICSVD编号 CICSVD-2019-0000501
危害级别	漏洞类型授权问题
厂商 --	威胁类型远程
发布时间 1900-01-01	更新时间 2012-01-05
CVSS 2.0 AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 3.X --
漏洞来源 Billy Rios and Terry McCorkle

漏洞简介

Siemens SIMATIC HMI产品族是用作相应PLC和操作者之间的人机接口。 SIMATIC多个产品在实现上存在身份验证绕过漏洞。当使用非加密的HTTP通讯时，用户登录后可预测身份验证令牌/Cookie值集，攻击者可利用这些漏洞绕过目标安全限制并获取受影响应用的访问权限。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:siemens:wincc_flexible_runtime::::
2	CPE:/a:siemens:wincc_runtime_advanced:v11:::
3	CPE:/a:siemens:simatic_hmi_panels:mobile_panels:::
4	CPE:/a:siemens:simatic_hmi_panels:comfort_panels:::
5	CPE:/a:siemens:simatic_hmi_panels:mp:::

1
2
3
4

补丁

暂无

参考网址

序号	链接	原站
1	http://www.us-cert.gov/control_systems/pdf/ICSA-12-030-01.pdf	www.us-cert.gov
2	http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-345442.pdf	www.siemens.com

检索漏洞

相关漏洞

Siemens SIMATIC WinCC绕过身份验证漏洞 2021-02-23

Siemens SIMATIC HMI身份验证绕过漏洞 2020-09-18

Siemens SIMATIC HMI产品身份验证漏洞 2020-09-10

Siemens SIMATIC Process Historian身份验证漏洞 2021-10-16

Siemens SIMATIC S7-1200缺少身份验证漏洞 2021-08-11

同类型漏洞

TeamPass 授权问题漏洞 2023-03-17

IBM Robotic Process Automation 授权问题漏洞 2023-03-15

IBM Maximo Application Suite 授权问题漏洞 2023-03-15

AVEVA Plant SCADA Access Anywhere 授权问题漏洞 2023-03-15

SAP NetWeaver AS 授权问题漏洞 2023-03-14