漏洞标题
N/A
漏洞描述信息
在Siemens WinCC 7.2 Update 1之前,在SIMATIC PCS7 8.0 SP1和其他产品中使用的 Siemens WinCC Web Navigator,根据用户账户是否存在,对 NetBIOS 用户名称表现出不同的行为,这允许通过精心构造的 URL 参数,远程授权的用户 enumerate 用户名。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Web Navigator in Siemens WinCC before 7.2 Update 1, as used in SIMATIC PCS7 8.0 SP1 and earlier and other products, exhibits different behavior for NetBIOS user names depending on whether the user account exists, which allows remote authenticated users to enumerate account names via crafted URL parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SIMATIC PCS7 Siemens WinCC Web Navigator 安全漏洞
漏洞描述信息
Siemens SIMATIC WinCC是德国西门子(Siemens)公司的一套自动化的数据采集与监控(SCADA)系统。该系统提供过程监视、数据采集等功能。 SIMATIC PCS7 8.0 SP1及更早版本和其它产品中所使用的Siemens WinCC 7.2 Update 1之前版本中的Web Navigator中存在漏洞,该漏洞源于程序根据用户账户是否存在而对NetBIOS用户名展示不同的操作。远程认证攻击者可通过特制的URL参数利用该漏洞枚举账户名称。
CVSS信息
N/A
漏洞类别
信息泄露