发布日期：2012-02-16
更新日期：2012-02-17

受影响系统：

Advantech BroadWin WebAccess 7.0

描述：

---

BUGTRAQ  ID: 52051
CVE ID: CVE-2011-4521,CVE-2011-4522,CVE-2011-4523,CVE-2011-4524,CVE-2011-4525,CVE-2011-4526,CVE-2012-0233,CVE-2012-0234,CVE-2012-0235,CVE-2012-0236,CVE-2012-0237,CVE-2012-0238,CVE-2012-0239,CVE-2012-0240,CVE-2012-0244,CVE-2012-0243,CVE-2012-0242,CVE-2012-0241

BroadWin SCADA WebAccess是基于网络浏览器的HMI和SCADA软件，用于工业控制系统和实现自动化。

Advantech WebAccess在实现上存在多个远程漏洞，攻击者可利用这些漏洞窃取Cookie身份验证凭证、控制应用程序、访问或修改数据、执行任意代码、造成拒绝服务。

<*来源：Prabhu S Angadi
  
  链接：http://www.us-cert.gov/control_systems/pdf/ICSA-11-279-01.pdf
*>

建议：

---

厂商补丁：

Advantech
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://webaccess.advantech.com/product.php

浏览次数：2158
严重程度：0（网友投票）