发布日期：2013-02-22
更新日期：2013-02-26

受影响系统：

Honeywell EBI R410.2
Honeywell EBI R410.1

描述：

---

BUGTRAQ  ID: 58134
CVE(CAN) ID: CVE-2013-0108

Honeywell是全世界最大及最富经验的电子保安系列产品制造商之一，其产品正保护着全球数百万的家庭、企业单位、商业单位及政府机关的安全。

Honeywell EBI、Honeywell SymmetrE、Honeywell CPO-M内HscRemoteDeploy.dll中的ActiveX控件允许远程攻击者通过特制的HTML文档执行任意代码。

<*来源：Juan Vazquez
  
  链接：http://secunia.com/advisories/52389/
*>

建议：

---

厂商补丁：

Honeywell
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.security.honeywell.com/

浏览次数：3855
严重程度：0（网友投票）