Progea Movicon TCPUploader模块信息泄露漏洞

漏洞信息详情

Progea Movicon TCPUploader模块信息泄露漏洞

• CNNVD编号：CNNVD-201404-388
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-0778
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2014-04-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-04-23
  
• 厂        商：
  
  progea
• 漏洞来源：

Progea Movicon是意大利Progea公司的一套基于XML的工业监控（(Scada/HMI）软件。该软件支持事件管理、任务调度、项目调试和趋势图分析等功能。

Progea Movicon 11.4版本的TCPUploader模块中存在信息泄露漏洞。远程攻击者可通过向TCP 10651端口发送大量的数据利用该漏洞获取敏感的版本信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.progea.com/it-it/downloads/software.aspx

来源:US-CERT Vulnerability Note:ics-cert.us-cert.gov

链接:http://ics-cert.us-cert.gov/advisories/ICSA-14-105-01

来源:SECUNIA

名称:57980

链接:http://secunia.com/advisories/57980