Advantech/BroadWin WebAccess 安全漏洞

漏洞信息详情

Advantech/BroadWin WebAccess 安全漏洞

• CNNVD编号：CNNVD-201202-105
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-4041
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2012-02-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-07
  
• 厂        商：
  
  broadwin
• 漏洞来源：

Advantech/BroadWin WebAccess中的webvrpcs.exe中存在安全漏洞。远程攻击者利用此漏洞借助RPC请求到TCP端口4592中的长字符串执行任意代码或者获取安全代码值。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://webaccess.advantech.com/product.php

来源: www.us-cert.gov

链接:http://www.us-cert.gov/control_systems/pdf/ICSA-11-094-02A.pdf

来源: BID

名称: 47008

链接:http://www.securityfocus.com/bid/47008

来源: BUGTRAQ

名称: 20110322 SCADA Trojans: Attacking the Grid + Advantech vulnerabilities

链接:http://www.securityfocus.com/archive/1/517117

来源: www.reversemode.com

链接:http://www.reversemode.com/downloads/Scada_Trojans_Ruben_Rootedcon.pdf

来源: www.reversemode.com

链接:http://www.reversemode.com/downloads/exploit_advantech.zip

来源: reversemode.com

链接:http://reversemode.com/index.php?option=com_content&task=view&id=72&Itemid=1