WellinTech KingView内存破坏和目录遍历漏洞

文章由LinuxBoy分享于2019-04-02 07:04:02热评（212）

WellinTech KingView内存破坏和目录遍历漏洞

发布日期：2012-07-03
更新日期：2012-07-05

受影响系统：
Wellintech KingView
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 54280
CVE ID: CVE-2012-1830,CVE-2012-1831,CVE-2012-1832,CVE-2012-2560

Kingview是亚控公司推出的第一款针对中小型项目推出的用于监视与控制自动化设备和过程的SCADA产品。

WellinTech KingView 6.53在实现上存在多个安全漏洞，攻击者可利用这些漏洞在受影响应用中访问任意文件并执行任意代码。

<*来源：Carlos Mario Penagos Hollman
Dillon Beresford
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Wellintech
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kingview.com/

推荐文章：

WellinTech KingView内存破坏和目录遍历漏洞