• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход аутентификации

Главная Специалистам База уязвимостей Обход аутентификации
Уровень опасности
Критичная (9.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Siemens AG
Наименование ПО
Simatic WinCC Flexible (2004, 2005, 2007, 2008, 2008 SP2) Simatic WinCC TIA Portal (11.0.0.0, 11.0.2.1)
Описание
Уязвимость существует в HMI веб-сервере в Siemens WinCC flexible, WinCC V11 (TIA portal), TP, OP, MP, Comfort Panels, Mobile Panels SIMATIC HMI panels, WinCC V11 Runtime Advanced и WinCC flexible Runtime из-за создания предсказуемых токенов аутентификации для cookie. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, обойти аутентификацию, используя специально сформированные cookie.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.siemens.com/
Ссылки
Источник: CVE
Наименование: CVE-2011-4508
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4508

http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-345442.pdf
Выполнение произвольного JavaScript-кода Выполнение произвольного кода
Назад к списку уязвимостей

21.11.2018
Уведомление безопасности usn-3757-1 База уязвимостей
17.10.2019
Использование после освобождения База уязвимостей
06.12.2013
Использование после освобождения в Win32k База уязвимостей
20.06.2019
Разглашение информации База уязвимостей
20.06.2018
Уведомление безопасности usn-usn-3653-1 База уязвимостей
22.04.2022
Удаленное выполнение кода База уязвимостей