安全研究
安全漏洞
Ignition 8 Gateway 访问控制漏洞(CVE-2020-10641)
发布日期:2020-04-28
更新日期:2020-08-01
受影响系统:Inductive Automation Ignition 8 Gateway < 8.0.10
描述:
CVE(CAN) ID:
CVE-2020-10641
Ignition 8 Gateway 是美国Inductive Automation公司的一个作为Web服务器运行并通过Web浏览器访问的单个应用程序。
Ignition 8 Gateway 8.0.10之前版本中存在访问控制漏洞。该漏洞产生的原因是数据库缺乏空间限制或认证,允许用户写入大量日志语句。攻击者可利用该漏洞写入大量日志语句,耗尽Ignition 8 Gateway上的硬盘空间,导致拒绝服务。
<*来源:Sharon Brizinov and Mashav Sapir (Claroty)
*>
建议:
厂商补丁:
Inductive Automation
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.inductiveautomation.com/downloads/ignition浏览次数:805
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
