CNVD-2019-45416

SPPA-T3000是一种分布式控制系统，主要应用于火力发电厂和大型可再生能源发电厂。Application Server是其中的应用服务器，提供主要的系统服务，包括访问控制、向瘦客户端分发数据和存档。 Siemens SPPA-T3000 Application Server存在安全漏洞。该漏洞源于Application Server的AdminService无需认证即可使用。攻击者可通过AdminService接口公开的方法利用该漏洞接收其他用户的密码哈希并更改用户密码。