发布日期：2015-02-13
更新日期：2015-02-27

受影响系统：

Siemens SIMATIC WinCC (TIA Portal) <  13 SP1

描述：

---

BUGTRAQ  ID: 72624
CVE(CAN) ID: CVE-2015-1355

SIMATIC WinCC (TIA Portal) 是 TIA Portal 工程组态框架的一个重要组成部分，也是用于机器层级中各种应用和过程可视化 (SCADA) 的 HMI 软件。

Siemens SIMATIC STEP 7 (TIA Portal) 13 SP1之前版本，使用了弱密码哈希算法，本地攻击者通过读取项目文件，执行暴力攻击，即可获取明文密码。

<*来源：Aleksandr Tlyapov
  *>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-543623.pdf

http://support.automation.siemens.com/WW/view/en/106567433

浏览次数：1484
严重程度：0（网友投票）