发布日期：2011-08-02
更新日期：2011-08-02

受影响系统：

Rockwell Automation FactoryTalk Diagnostics Viewer 2.10.00

不受影响系统：

Rockwell Automation FactoryTalk Diagnostics Viewer 2.30.00

描述：

---

BUGTRAQ  ID: 48962
CVE ID: CVE-2011-2957

Rockwell Automation提供工业自动化控制和信息产品。FactoryTalk Diagnostics Viewer是FactoryTalk Services Platform的一部分，可收集、存储和提供产品安装配置操作中的活动、状态、警告和错误消息的访问。

FactoryTalk Services Platform在.ftd文件的处理存在远程代码执行漏洞，远程攻击者可利用此漏洞在受影响应用程序中执行任意代码，也可能造成拒绝服务。

<*来源：Billy Rios
  
  链接：http://www.us-cert.gov/control_systems/pdf/ICSA-11-175-01.pdf
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

将用户签名设置为[img]invalid.jpg[url= onerror=alert(1) z=] a[/url][/img]

会在用户提交的每个主题和配置文件中显示警告。

建议：

---

厂商补丁：

Rockwell Automation
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.rockwellautomation.com/

浏览次数：2825
严重程度：0（网友投票）