Tridium Niagara AX Framework 目录遍历漏洞

漏洞信息详情

Tridium Niagara AX Framework 目录遍历漏洞

• CNNVD编号：CNNVD-201207-223
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-4027
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-07-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-07-17
  
• 厂        商：
  
  tridium
• 漏洞来源：

Tridium Niagara AX Framework中存在目录遍历漏洞。远程攻击者可通过不正确的许可读取images，nav和px文件夹以外的文件，比如：读取config.bog文件。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.tridium.com/

来源: www.tridium.com

链接:https://www.tridium.com/galleries/briefings/NiagaraAX_Framework_Software_Security_Alert.pdf

来源: www.washingtonpost.com

链接:http://www.washingtonpost.com/investigations/tridiums-niagara-framework-marvel-of-connectivity-illustrates-new-cyber-risks/2012/07/11/gJQARJL6dW_story.html