安全研究
安全漏洞
Ecava IntegraXor 'igcom.dll'目录遍历漏洞
发布日期:2012-03-28
更新日期:2012-03-29
受影响系统:Ecava IntegraXor 3.60.4032
Ecava IntegraXor 3.60
Ecava IntegraXor 3.60.4050
不受影响系统:Ecava IntegraXor 3.71.4200
描述:
BUGTRAQ ID:
52763
CVE ID:
CVE-2012-0024
IntegraXor是一组用于创建和运行SCADA系统的基于Web的HMI界面的工具。
Ecava IntegraXor在Project类(igcom.dll)方法的实现上存在安全漏洞,可通过目录遍历序列覆盖任意文件,导致任意代码执行。
<*来源:Billy Rios
链接:
http://secunia.com/advisories/48558/
*>
建议:
厂商补丁:
Ecava
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ecava.com/index.htm浏览次数:2099
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
