发布日期：2015-02-13
更新日期：2015-02-27

受影响系统：

Siemens SIMATIC WinCC (TIA Portal) <  13 SP1

描述：

---

BUGTRAQ  ID: 72625
CVE(CAN) ID: CVE-2015-1358

SIMATIC WinCC (TIA Portal) 是 TIA Portal 工程组态框架的一个重要组成部分，也是用于机器层级中各种应用和过程可视化 (SCADA) 的 HMI 软件。

Siemens SIMATIC WinCC (TIA Portal) 13 SP1之前版本，Multi Panels、Comfort Panels、RT Advanced功能的远程管理模块没有正确加密传输中的凭证，远程攻击者通过中间人攻击可获取明文凭证。

<*来源：Gleb Gritsai
        Roman Ilin
        Aleksandr Tlyapov
  *>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-543623.pdf

http://support.automation.siemens.com/WW/view/en/106567433

浏览次数：1523
严重程度：0（网友投票）