Wonderware Information Server弱加密安全漏洞（CVE-2014-2380）

发布日期：2014-08-26
更新日期：2014-08-29受影响系统：
Wonderware Information Server 5.x
Wonderware Information Server 4.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 69414
CVE（CAN） ID: CVE-2014-2380

Schneider Electric WIS是可以集中反映生产管理情况的Web解决方案。

Wonderware Information Server在没有有效加密WIS，如果攻击者可以解密凭证，则可利用此漏洞获取提升的权限。

<*来源：Timur Yunusov

链接：https://ics-cert.us-cert.gov/advisories/ICSA-14-238-02
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Wonderware
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://us.wonderware.com/