安全研究
安全漏洞
Advantech WebAccess/SCADA开放重定向漏洞(CVE-2021-32956)
发布日期:2021-06-17
更新日期:2021-06-21
受影响系统:Advantech WebAccess/SCADA <= 9.0.1
描述:
CVE(CAN) ID:
CVE-2021-32956
Advantech WebAccess是一款基于网络浏览器的软件包,适合人机界面(HMI)和监控&数据采集(SCADA)。传统HMI和SCADA软件所具备的特性,如动画图形显示、实时数据、控制、趋势、警报和日志都可在标准网络浏览器中运行。WebAccess已内置物联网时代新型因特网技术。
Advantech WebAccess/SCADA 9.0.1及之前版本存在开放重定向漏洞。攻击者可通过发送特制的URL利用该漏洞将用户重定向至恶意网页。
<*来源:Chizuru Toyama(TXOne IoT/ICS Security Research Labs)
*>
建议:
厂商补丁:
Advantech
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://us-cert.cisa.gov/ics/advisories/icsa-21-168-03浏览次数:639
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |