Siemens WinCC HMI web CRLF注入漏洞 CVE-2013-0670 CNNVD-201303-439

4.3 AV AC AU C I A
发布: 2013-03-21
修订: 2013-03-22

Siemens SIMATIC WinCC是德国西门子(Siemens)公司的一套自动化的数据采集与监控(SCADA)系统。该系统提供过程监视、数据采集等功能。 Siemens WinCC (TIA Portal) 11版本中的HMI web应用程序中存在CRLF注入漏洞。通过特制的URL,远程攻击者利用该漏洞注入任意HTTP头以及进行HTTP响应拆分攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息