N/A

Siemens SIMATIC Logon prior to V1.5 SP3 Update 2 could allow an attacker with knowledge of a valid user name, and physical or network access to the affected system, to bypass the application-level authentication.

N/A

CWE-592

多款Siemens SIMATIC产品安全漏洞

Siemens SIMATIC WinCC等都是德国西门子（Siemens）公司的工业自动化产品。Siemens SIMATIC WinCC是一套自动化的数据采集与监控（SCADA）系统；SIMATIC PCS 7是一套使用了WinCC的分布式过程控制系统。 多款Siemens SIMATIC产品中的SIMATIC Logon 1.5 SP3 Update 2之前的版本中存在安全漏洞。攻击者可利用该漏洞绕过身份验证。以下产品和版本受到影响：Siemens SIMATIC WinCC 7.x版本；SIMAT

N/A

N/A