Advantech WebAccess多个远程安全漏洞

文章由LinuxBoy分享于2019-04-02 08:04:19热评（634）

Advantech WebAccess多个远程安全漏洞

发布日期：2012-02-16
更新日期：2012-02-17

受影响系统：
Advantech BroadWin WebAccess 7.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 52051
CVE ID: CVE-2011-4521,CVE-2011-4522,CVE-2011-4523,CVE-2011-4524,CVE-2011-4525,CVE-2011-4526,CVE-2012-0233,CVE-2012-0234,CVE-2012-0235,CVE-2012-0236,CVE-2012-0237,CVE-2012-0238,CVE-2012-0239,CVE-2012-0240,CVE-2012-0244,CVE-2012-0243,CVE-2012-0242,CVE-2012-0241

BroadWin SCADA WebAccess是基于网络浏览器的HMI和SCADA软件，用于工业控制系统和实现自动化。

Advantech WebAccess在实现上存在多个远程漏洞，攻击者可利用这些漏洞窃取Cookie身份验证凭证、控制应用程序、访问或修改数据、执行任意代码、造成拒绝服务。

<*来源：Prabhu S Angadi

链接：http://www.us-cert.gov/control_systems/pdf/ICSA-11-279-01.pdf
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Advantech
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://webaccess.advantech.com/product.php

推荐文章：

Advantech WebAccess HMI/SCADA HTML注入漏洞
Advantech WebAccess HMI/SCADA不明细节跨站脚本执行

Advantech WebAccess多个远程安全漏洞