• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Несанкционированный доступ

Главная Специалистам База уязвимостей Несанкционированный доступ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Simatic PCS 7 (0, 8.1.1.0) Simatic WinCC (7.0.0.0, 7.2.0.11, 7.3.0.0, 7.3.0.4)
Описание
Уязвимость в Siemens SIMATIC HMI Basic Panels 2nd Generation, SIMATIC HMI Comfort Panels, SIMATIC WinCC Runtime Advanced, SIMATIC WinCC Runtime Professional, SIMATIC HMI Basic Panels 1st Generation, SIMATIC HMI Mobile Panel 277, SIMATIC HMI Multi Panels и SIMATIC WinCC позволяет злоумышленникам, действующим удаленно, пройти аутентификацию, зная только хэш-значение пароля, а не сам пароль.
Как исправить
Ссылки
Источник: CVE
Наименование: CVE-2015-2823
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2823

Positive Technologies:
http://www.securitylab.ru/lab/PT-2015-13