3S CoDeSys ‘CmbWebserver.dll’模块权限许可和访问控制漏洞

漏洞信息详情

3S CoDeSys ‘CmbWebserver.dll’模块权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201201-116
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-5058
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-01-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-01-13
  
• 厂        商：
  
  3ssoftware
• 漏洞来源：

3S CoDeSys 3.4 SP4 Patch 2 控制服务的CmbWebserver.dll模块中存在漏洞。远程攻击者可利用该漏洞在HTTP GET请求时，借助＼ (反斜杠) 字符指定一个不存在的目录，从而在web根目录下创建任意目录。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://aluigi.altervista.org/adv/codesys_1-adv.txt

来源: www.us-cert.gov

链接:http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-336-01A.pdf

来源: SECUNIA

名称: 47018

链接:http://secunia.com/advisories/47018

来源: aluigi.altervista.org

链接:http://aluigi.altervista.org/adv/codesys_1-adv.txt