报送者:恒安嘉新

    CNVD-ID CNVD-2014-05274

    发布时间 2014-08-28

    危害级别 低 (AV:L/AC:L/Au:N/C:P/I:N/A:N)

    影响产品 Invensys Wonderware Information Server 

    BUGTRAQ ID 69415 

    CVE ID CVE-2014-2381 

    漏洞描述 Invensys Wonderware Information Server是一款实现基于网络的实时工厂运营数据的图形可视化、报告和分析，帮助在整个用户企业范围中推动产力的实现。

    Invensys Wonderware Information Server存在弱加密漏洞，允许攻击者查看加密数据和获取敏感信息。

    参考链接 https://ics-cert.us-cert.gov/advisories/ICSA-14-238-02 

    http://www.securityfocus.com/bid/69415

    漏洞解决方案 用户可以联系供应商获得补丁信息： 

    https://wdn.wonderware.com

    漏洞发现者 Timur Yunusov, Ilya Karpov, Sergey Gordeychik, Alexey Osipov, and Dmitry Serebryannikov of the Positive Technologies Research Team

    厂商补丁 Invensys Wonderware Information Server弱口令漏洞的补丁

    验证信息 (暂无验证信息)

    报送时间 2014-08-27

    收录时间 2014-08-28

    更新时间 2014-08-28

    漏洞附件 (无附件)

    在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。