发布日期：2008-01-24
更新日期：2008-01-28

受影响系统：

GE Fanuc Proficy Real-Time Information Portal 2.6

描述：

---

BUGTRAQ  ID: 27446
CVE(CAN) ID: CVE-2008-0175

Proficy Real-Time Information Portal是一个基于Web的解决方案，将基于在线和过程的系统与厂级连接性、分析和人机界面器件集成起来。

Proficy Real-Time Information Portal在处理用户请求时存在漏洞，远程攻击者可能利用此漏洞控制服务器。

Proficy Real-Time Information Portal没有对Add WebSource执行正确的Java RMI调用，允许用户设置放置文件位置的名称和路径，而文件本身的另一个参数是base64编码的内容。通过认证的攻击者可以通过在Web浏览器中请求文件使用Add WebSource选项向服务器的主虚拟目录上传任意文件，包括ASP文件，这样就可以完全入侵服务器。

<*来源：Eyal Udassin （eyal@bazman.co.il）
  
  链接：http://marc.info/?l=bugtraq&m=120129038509227&w=2
        http://support.gefanuc.com/support/index?page=kbchannel&id=KB12460
        http://www.kb.cert.org/vuls/id/339345
        http://secunia.com/advisories/28678/
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 从Proficy目录删除IIS用户的写权限。

厂商补丁：

GE Fanuc
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gefanuc.com/as_en/products_solutions/production_management/products/proficy_portal.html

浏览次数：2476
严重程度：0（网友投票）