CVE-2011-4877— Siemens SIMATIC WinCC 拒绝服务漏洞

EPSS 23.12% · P96 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2011-4877 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

HmiLoad in the runtime loader in Siemens WinCC flexible 2004, 2005, 2007, and 2008; WinCC V11 (aka TIA portal); the TP, OP, MP, Comfort Panels, and Mobile Panels SIMATIC HMI panels; WinCC V11 Runtime Advanced; and WinCC flexible Runtime, when Transfer Mode is enabled, allows remote attackers to cause a denial of service (application crash) by sending crafted data over TCP.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Siemens SIMATIC WinCC 拒绝服务漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Siemens SIMATIC WinCC Flexible是一款集成了SIMATIC STEP 7、SIMATIC WinCC和SINAMICS StartDrive的工程设计软件平台。 Siemens SIMATIC WinCC多个版本中的运行加载器中的HmiLoad中存在拒绝服务漏洞，远程攻击者可利用该漏洞通过越过TCP发送特制数据，导致拒绝服务（应用程序崩溃）。这些版本包括：Siemens WinCC flexible 2004版本、2005版本、2007版本、2008版本，WinCC V11 （

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2011-4877 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-4877 的情报信息

Please 登录 to view more intelligence information

http://aluigi.org/adv/winccflex_1-adv.txtx_refsource_MISC
http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-332-02A.pdfx_refsource_MISC
http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-332-02.pdfx_refsource_MISC
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-345442.pdfx_refsource_CONFIRM
http://www.us-cert.gov/control_systems/pdf/ICSA-12-030-01.pdfx_refsource_MISC
http://www.osvdb.org/77382vdb-entryx_refsource_OSVDB
http://www.exploit-db.com/exploits/18166exploitx_refsource_EXPLOIT-DB
https://exchange.xforce.ibmcloud.com/vulnerabilities/71451vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2011-4877

同批安全公告 · n/a · 2012-02-03 · 共 14 条

CVE-2011-4508		Siemens SIMATIC身份验证绕过漏洞
CVE-2011-4509		Siemens SIMATIC身份验证绕过漏洞
CVE-2011-4510		Siemens SIMATIC WinCC HMI web服务器跨站脚本漏洞
CVE-2011-4511		Siemens SIMATIC WinCC HMI web服务器跨站脚本漏洞
CVE-2011-4512		Siemens SIMATIC WinCC HMI web服务器多个输入验证漏洞
CVE-2011-4513		Siemens SIMATIC WinCC任意代码执行漏洞
CVE-2011-4514		Siemens SIMATIC WinCC 安全漏洞
CVE-2011-4875		Siemens SIMATIC WinCC基于栈的缓冲区溢出漏洞
CVE-2011-4876		Siemens SIMATIC WinCC目录遍历漏洞
CVE-2011-4878		Siemens SIMATIC WinCC HMI Web服务器目录遍历漏洞
CVE-2011-4879		Siemens SIMATIC WinCC HMI Web服务器拒绝服务漏洞
CVE-2011-4791		HP Data Protector Media Operations 安全漏洞
CVE-2012-0314		Emobile Pocket WiFi GP02跨站请求伪造漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2011-4877

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2011-4877— Siemens SIMATIC WinCC 拒绝服务漏洞

一、漏洞 CVE-2011-4877 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2011-4877 的公开POC

三、漏洞 CVE-2011-4877 的情报信息

同批安全公告 · n/a · 2012-02-03 · 共 14 条

IV. Related Vulnerabilities

V. Comments for CVE-2011-4877

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2011-4877— Siemens SIMATIC WinCC 拒绝服务漏洞

一、 漏洞 CVE-2011-4877 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2011-4877 的公开POC

三、漏洞 CVE-2011-4877 的情报信息

同批安全公告 · n/a · 2012-02-03 · 共 14 条

IV. Related Vulnerabilities

V. Comments for CVE-2011-4877

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2011-4877 基础信息