漏洞名称: Siemens SIMATIC WinCC OA 安全漏洞
CNNVD编号: CNNVD-201402-087
发布时间: 2014-02-12
更新时间: 2014-02-12
危害等级: 高危  高危
漏洞类型: 资料不足
威胁类型: 远程
CVE编号: CVE-2014-1697

Siemens SIMATIC WinCC OA(Open Architecture)是德国西门子(Siemens)公司的一套SCADA系统,也是HMI系列的一个组成部分。该系统主要适用于轨道交通、楼宇自动化和公共电力供应等行业。

Siemens SIMATIC WinCC OA 3.12及之前的版本中集成的Web服务器中存在安全漏洞。远程攻击者可通过发送特制数据包到TCP 4999端口利用该漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-342587.pdf

   
 

官方暂未发布补丁

Siemens Simatic_winc ...