| CVE編號 | CVE-2015-1010 |
|---|---|
| 影響產品 | •RSView32 - 7.60.00 (CPR9 SR4)與以前版本 |
| 解決辦法 | •建議使用者參考以下連結進行軟體更新 https://rockwellautomation.custhelp.com/app/answers/detail/a_id/700915 https://ics-cert.us-cert.gov/advisories/ICSA-15-132-02 |
| 張貼日 | 2015-05-27 |
| 上稿單位 | TWCERT/CC |
•RSView32是一個用來監控自動化系統與流程的HMI系統,主要應用在重要製造業、能源與汙水系統。
•RSView32在儲存帳號密碼的檔案存在弱點,該文件中的相關弱點是使用過時的加密演算法來加密,導致駭客可以解密該檔案。
•可能導致帳戶與密碼外洩。