Advantech WebAccess拒绝服务漏洞（CVE-2017-16728）

文章由LinuxBoy分享于2019-04-02 08:04:10热评（477）

Advantech WebAccess拒绝服务漏洞（CVE-2017-16728）

发布日期：2018-01-09
更新日期：2018-01-17

受影响系统：

Advantech WebAccess < 8.3

描述：

BUGTRAQ ID: 102424
CVE(CAN) ID: CVE-2017-16728

WebAccess是基于Web的SCADA及人机接口产品。

Advantech WebAccess 8.3之前版本在实现上存在可疑指针间接引用漏洞，成功利用后可使攻击者执行受影响应用崩溃。

<*来源：Steven Seeley （seeleymagic@hotmail.com）
Andrea Micalizzi
Zhou Yu
*>

建议：

厂商补丁：

Advantech
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://webaccess.advantech.com
https://ics-cert.us-cert.gov/advisories/ICSA-18-004-02

推荐文章：

Advantech WebAccess 缓冲区溢出漏洞(CVE-2016-4528)
Advantech WebAccess 缓冲区溢出漏洞(CVE-2016-0860)
Advantech WebAccess 文件上传漏洞(CVE-2016-0854)
Zarafa WebAccess及WebApp '/tmp'目录多个本地信息泄
Advantech WebAccess远程代码执行漏洞(CVE-2014-236
Advantech WebAccess远程身份验证绕过漏洞(CVE-20

Advantech WebAccess拒绝服务漏洞（CVE-2017-16728）

Advantech WebAccess拒绝服务漏洞（CVE-2017-16728）

最新Linux安全教程

Linux头条

Advantech WebAccess拒绝服务漏洞（CVE-2017-16728）

Advantech WebAccess拒绝服务漏洞（CVE-2017-16728）

相关内容

最新Linux安全教程

Linux头条