发布日期：2011-09-05
更新日期：2011-09-05

受影响系统：

ClearSCADA ClearSCADA 2009
ClearSCADA ClearSCADA 2007
ClearSCADA ClearSCADA 2005

描述：

---

ClearSCADA是集成的SCADA主机平台。

ClearSCADA在实现上存在Web界面身份验证绕过漏洞，恶意用户可利用此漏洞绕过某些安全限制。

此漏洞源于Web界面身份验证时，dbserver.exe进程中的错误，可被利用访问某些"Safe Mode"诊断功能。

<*来源：Jeremy Brown
  
  链接：http://www.us-cert.gov/control_systems/pdf/ICSA-11-173-01.pdf
*>

建议：

---

厂商补丁：

ClearSCADA
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.clearscada.com/

浏览次数：3222
严重程度：0（网友投票）