发布日期：2024-06-27
更新日期：2024-10-18

受影响系统：

Kalkitech ASE ASE61850 IEDSmart <= 2.3.5

描述：

---

CVE(CAN) ID: CVE-2024-36059

Kalkitech ASE ASE61850 IEDSmart是Kalkitech公司的一款IED模拟器，可模拟IEC 61850继电器/IED，并充当IEC 61850服务器并支持GOOSE功能。
Kalkitech ASE ASE61850 IEDSmart 2.3.5及之前版本存在目录遍历漏洞，攻击者可利用该漏洞通过IEC61850文件传输协议读取或写入任意文件。

<**>

建议：

---

厂商补丁：

Kalkitech
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://kalkitech.com/wp-content/uploads/2024/05/CYB_60704_Advisory_v1.0.pdf

浏览次数：263
严重程度：0（网友投票）