Siemens SICAM PAS信息泄露漏洞（ CVE-2016-5848）

Siemens SICAM PAS信息泄露漏洞（ CVE-2016-5848）
发布日期：2016-07-04
更新日期：2016-07-05

受影响系统：

Siemens SICAM PAS < 8.07

描述：

CVE（CAN） ID: CVE-2016-5848

Siemens SICAM PAS是能源自动化解决方案。

Siemens SICAM PAS 8.07之前版本未正确限制数据库内的密码数据，本地用户通过未指定的数据库权限，可计算出用户密码。

<*来源：Ilya Karpov

链接：http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-444217.pdf
*>

建议：

厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（SSA-444217）以及相应补丁:
SSA-444217：Information Disclosure Vulnerabilities in SICAM PAS
链接：http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-444217.pdf