Advantech WebAccess upAdminPg.asp脚本信息泄露漏洞-一一网

Advantech WebAccess upAdminPg.asp脚本信息泄露漏洞

4年前更新

1270

漏洞信息详情

Advantech WebAccess upAdminPg.asp脚本信息泄露漏洞

CNNVD编号：CNNVD-201407-478

危害等级：中危
CVE编号：
CVE-2014-2366
漏洞类型：

信息泄露
发布时间：

2014-07-24
威胁类型：

远程
更新时间：

2014-07-24
厂商：

advantech
漏洞来源：

漏洞简介

Advantech WebAccess是研华（Advantech）公司的一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制，并提供远程控制和管理自动化设备的功能。

Advantech WebAccess 7.1及之前版本的upAdminPg.asp脚本存在安全漏洞。远程攻击者可通过读取HTML源代码利用该漏洞获取凭证。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://webaccess.advantech.com/

参考网址

来源:US-CERT Vulnerability Note:ics-cert.us-cert.gov

链接:http://ics-cert.us-cert.gov/advisories/ICSA-14-198-02

受影响实体

Advantech Advantech_webaccess:7.0
Advantech Advantech_webaccess:6.0
Advantech Advantech_webaccess:5.0
Advantech Advantech_webaccess:7.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐