CNVD-2019-45415

SPPA-T3000是一种分布式控制系统，主要应用于火力发电厂和大型可再生能源发电厂。Application Server是其中的应用服务器，提供主要的系统服务，包括访问控制、向瘦客户端分发数据和存档。 Siemens SPPA-T3000 Application Server存在安全漏洞。该漏洞源于客户端与Application Server之间的RMI通信未加密。攻击者可利用该漏洞读取有效用户的凭据。