Ecava IntegraXor 加密问题漏洞-一一网

Ecava IntegraXor 加密问题漏洞

4年前更新

1310

漏洞信息详情

Ecava IntegraXor 加密问题漏洞

CNNVD编号：CNNVD-201404-616

危害等级：中危
CVE编号：
CVE-2014-0786
漏洞类型：

加密问题
发布时间：

2014-04-30
威胁类型：

远程
更新时间：

2014-05-06
厂商：

ecava
漏洞来源：

漏洞简介

Ecava IntegraXor是马来西亚Ecava公司的一套基于Web的用于创建和运行SCADA系统的HMI界面（人机接口）的工具。

Ecava IntegraXor 4.1.4390及之前的版本中存在安全漏洞。远程攻击者可通过SELECT语句利用该漏洞读取管理员账户的明文凭证。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.integraxor.com/blog/category/security/vulnerability-note/

参考网址

来源:www.integraxor.com

链接:http://www.integraxor.com/blog/category/security/vulnerability-note/

来源:US-CERT Vulnerability Note:ics-cert.us-cert.gov

链接:http://ics-cert.us-cert.gov/advisories/ICSA-14-091-01

受影响实体

Ecava Integraxor:4.1.4340
Ecava Integraxor:4.1.4360
Ecava Integraxor:4.1.4390
Ecava Integraxor:4.1.4380
Ecava Integraxor:4.1.4369

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐