发布日期：2019-12-17
更新日期：2019-12-19

受影响系统：

General Electric S2020/S2020G Fast Switch 61850 <= 07A03

描述：

---

CVE(CAN) ID: CVE-2019-18267

GE S2020/S2020G Fast Switch 61850是管理型以太网交换机。

S2020/S2020G Fast Switch 61850 07A03及之前版本，在实现中存在跨站脚本漏洞，攻击者可以将任意Javascript注入特制的HTTP请求中，并可能会反映在HTTP响应中。该设备还容易受到存储型跨站脚本漏洞的攻击，该漏洞可能允许会话劫持，敏感数据泄露，跨站点请求伪造攻击和远程执行代码。

<*来源：Murat Aydemir
  
  链接：https://www.us-cert.gov/ics/advisories/icsa-19-351-01
*>

建议：

---

厂商补丁：

General Electric
----------------
目前厂商已经发布了版本07A04，修复了这个安全问题，请到厂商的主页下载：

https://www.gegridsolutions.com/app/ViewFiles.aspx?prod=S20&type=7

浏览次数：1634
严重程度：0（网友投票）