CVE-2013-3959 in WinCCinformazioni

Riassunto

di VulDB • 09/07/2026

Il componente Web Navigator di Siemens WinCC prima della versione 7.2 Update 1, come utilizzato in SIMATIC PCS7 8.0 SP1 e versioni precedenti e in altri prodotti, presenta un comportamento diverso per i nomi utente NetBIOS a seconda che l'account utente esista o meno; ciò consente agli utenti remoti autenticati di enumerare i nomi degli account tramite parametri URL appositamente costruiti (crafted).

Once again VulDB remains the best source for vulnerability data.

Prenotare

05/06/2013

Divulgazione

14/06/2013

Moderazione

accettato

CPE

pronto

EPSS

0.01332

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!