Cogent DataHub目录遍历漏洞(CVE-2014-2352)
Cogent DataHub目录遍历漏洞(CVE-2014-2352)
发布日期:2014-05-30
更新日期:2014-06-03
受影响系统:
Cogent Real-Time Systems Cogent DataHub < 7.3.5
Cogent Real-Time Systems Cogent DataHub
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 67772
CVE(CAN) ID: CVE-2014-2352
Cogent DataHub是实时数据解决方案,属于SCADA和自动化软件。
Cogent DataHub 7.3.5之前版本存在目录遍历漏洞,远程攻击者可通过特制的路径名,读取任意文件,造成Web服务器拒绝服务。
<*来源:Alain Homewood
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cogent Real-Time Systems
------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cogentdatahub.com/Products/Cogent_DataHub.html
参考:
http://ics-cert.us-cert.gov/advisories/ICSA-14-149-02
本文永久更新链接地址:
评论暂时关闭