发布日期：2015-03-05
更新日期：2015-03-09

受影响系统：

SPCanywhere SPCanywhere

描述：

---

BUGTRAQ  ID: 72975
CVE ID: CVE-2015-1598

SPCanywhere是移动应用，可以通过手机远程访问Siemens SPC入侵报警系统。

SPCanywhere目前的密码存在机制存在安全漏洞，如果攻击者可以物理访问受影响设备，即可利用此漏洞获取某些密码。此漏洞影响Android版本。

<*来源：Kim Schlyter
        Seyton Bradford
        Richard Warren
  
  链接：http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-185226.pdf
*>

建议：

---

厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（siemens_security_advisory_ssa-185226）以及相应补丁:
siemens_security_advisory_ssa-185226：SSA-185226: Vulnerabilities in App SPCanywhere
链接：http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-185226.pdf

浏览次数：1806
严重程度：0（网友投票）