Siemens SIMATIC Logon sérülékenysége
Angol cím: 
Siemens SIMATIC Logon vulnerability
CERT-Hungary ID: 
CH-13883
Felfedezés dátuma: 
2017-02-13
Összefoglaló: 

A Siemens SIMATIC Logon magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó megkerülheti a felhasználói hitelesítést.

Leírás: 

A SIMATIC bejelentkező komponensének hibája egy érvényes felhasználónév ismeretében használható ki, amely segítségével a támadó megkerülheti az alkalmazás szintű hitelesítést a célrendszeren.

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

Telepítse a hibajavító megoldást (SIMATIC Logon V1.5 SP3 Update 2).

Érintett verziók: 
SIMATIC WinCC, SIMATIC PCS 7, SIMATIC IT, SIMATIC PDM