HackerNews.cc 消息，继上周西门子修复智能电表 7KT PAC1200 高危漏洞后，安全研究人员再次发现西门子的 BACnet 自动化控制器存在两处安全漏洞，允许攻击者在线访问集成 Web 服务器（80/tcp 和 443/tcp）并执行管理操作。 第二处漏洞（CVE-2017-9947）：允许攻击者在线访问集成 Web 服务器（80/tcp 和 443/tcp）后远程窃取受影响设备的文件系统结构信息。目前，该漏洞 CVSS 基础评分为 5.3。...