发布日期：2017-12-19
更新日期：2018-01-09

受影响系统：

Schneider Electric Pelco VideoXpert Enterprise < 2.1

描述：

---

BUGTRAQ  ID: 102338
CVE(CAN) ID: CVE-2017-9966

Schneider Electric Pelco VideoXpert Enterprise是视频管理系统。

Schneider Electric Pelco VideoXpert Enterprise < 2.1版本在实现上存在路径遍历漏洞，通过嗅探通讯，未授权用户利用此漏洞可执行目录遍历攻击，绕过身份验证，劫持会话。

<*来源：Gjoko Krstic （liquidworm@gmail.com）
  *>

建议：

---

厂商补丁：

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.schneider-electric.com/site/home/index.cfm/ww/?selectCountry=true
https://ics-cert.us-cert.gov/advisories/ICSA-17-355-02

浏览次数：1773
严重程度：0（网友投票）