安全研究
安全漏洞
Invensys Wonderware Information Server 信息泄露漏洞(CVE-2013-0686)
发布日期:2013-05-07
更新日期:2013-05-08
受影响系统:Invensys Wonderware Invensys Wonderware Information Server 4.5 Portal
Invensys Wonderware Invensys Wonderware Information Server 4.0 SP1
描述:
BUGTRAQ ID:
59708
CVE(CAN) ID:
CVE-2013-0686
Invensys Wonderware Information Server可以集中反映生产管理情况的Web解决方案。
Wonderware Information Server 4.0 SP1、Wonderware Information Server 4.5 Portal、Wonderware Information Server 5.0 Portal在实现上存在安全漏洞,本地攻击者利用此漏洞获取敏感信息。
<*来源:Timur Yunusov
Alexey Osipov
Ilya Karpov
*>
建议:
厂商补丁:
Invensys Wonderware
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://global.wonderware.com/EN/Pages/default.aspx浏览次数:4156
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
