CoDeSys不明细节目录遍历漏洞

文章由LinuxBoy分享于2019-04-02 05:04:16热评（255）

CoDeSys不明细节目录遍历漏洞

发布日期：2012-10-26
更新日期：2012-10-30

受影响系统：
3S CoDeSys 3.5
3S CoDeSys 3.4 SP4 Patch 2
3S CoDeSys 2.3.9.32
3S CoDeSys 2.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56300

CoDeSys是Windows平台下，独立于硬件的IEC 61131-3开发系统，用于编程和创建控制器应用。

CoDeSys存在不明细节目录遍历安全漏洞，利用此漏洞可允许攻击者获取敏感信息。

<*来源：Reid Wightman
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

3S
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.3s-software.com/index.shtml?en_CoDeSysV3_en

推荐文章：

CoDeSys Control服务CmbWebserver.dll模块目录遍历漏
CoDeSys身份验证绕过漏洞
CoDeSys目录遍历漏洞
MochiWeb 目录遍历漏洞
CoDeSys 'Gateway Server'多个安全漏洞
SAP NetWeaver Exportability Check Service 目录遍历漏洞

CoDeSys不明细节目录遍历漏洞