7-Technologies Interactive Graphical SCADA System安全漏洞

漏洞信息详情

7-Technologies Interactive Graphical SCADA System安全漏洞

• CNNVD编号：CNNVD-201201-197
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-4053
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2012-01-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-01-20
  
• 厂        商：
  
  7t
• 漏洞来源：

7T Interactive Graphical SCADA System是一款自动化监视和控制系统。

7- Technologies Interactive Graphical SCADA System 9.0.0.11291版本之前版本中存在漏洞。该漏洞源于应用程序以不安全的方式加载部分库。攻击者可利用该漏洞通过诱骗用户在远程WebDAV或SMB共享中打开特定文件，加载任意程序库。攻击成功可导致攻击者控制用户系统，执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.us-cert.gov/control_systems/pdf/ICSA-11-353-01.pdf

来源:US-CERT Security Bulletin

链接:http://www.us-cert.gov/control_systems/pdf/ICSA-11-353-01.pdf

来源:SECUNIA

名称:47558

链接:http://secunia.com/advisories/47558