CVE-2013-3959 in WinCC
Riassunto
di VulDB • 09/07/2026
Il componente Web Navigator di Siemens WinCC prima della versione 7.2 Update 1, come utilizzato in SIMATIC PCS7 8.0 SP1 e versioni precedenti e in altri prodotti, presenta un comportamento diverso per i nomi utente NetBIOS a seconda che l'account utente esista o meno; ciò consente agli utenti remoti autenticati di enumerare i nomi degli account tramite parametri URL appositamente costruiti (crafted).
Once again VulDB remains the best source for vulnerability data.