发布日期：2014-09-17
更新日期：2014-12-25

受影响系统：

yokogawa CENTUM CS 3000 < R3.09.50
yokogawa CENTUM CS 3000

描述：

---

BUGTRAQ  ID: 69886
CVE(CAN) ID: CVE-2014-5208

Yokogawa日本横河电机株式会社，是测量、工业自动化控制、和信息系统的领导者。CS3000是基于Windows的生产控制系统。

如果在端口20111/TCP上安装并默认监听Batch Management Packages，则会开启CENTUM的BKBCopyD.exe服务。在没有身份验证的情况下，这可使攻击者获取CENTUM项目数据库位置、读写任意文件。

<*来源：Tod Beardsley
        Jim Denaro
  
  链接：https://ics-cert.us-cert.gov/advisories/ICSA-14-260-01A
*>

建议：

---

厂商补丁：

yokogawa
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.yokogawa.com/dcs/security/ysar/dcs-ysar-index-en.htm

浏览次数：2637
严重程度：0（网友投票）