发布日期：2019-12-19
更新日期：2019-12-25

受影响系统：

Reliable Controls MACH-ProWebCom/Sys < 2.15
Reliable Controls MACH-ProWebCom < 2.15

描述：

---

CVE(CAN) ID: CVE-2019-18249

MACH ProWebCom/Sys是启用Web功能的构建控制器。

MACH-ProWebSys 2.15之前版本、MACH-ProWebCom 2.15之前版本，在网页生成过程中输入中和不当，通过诱使用户单击恶意的链接，攻击者利用此漏洞可以受影响用户权限执行命令。

<*来源：Gjoko Krstic （liquidworm@gmail.com）
  
  链接：https://www.us-cert.gov/ics/advisories/icsa-19-353-04
*>

建议：

---

厂商补丁：

Reliable Controls
-----------------
Reliable Controls已发布MACH-ProWebCom/Sys固件版本8.26.4和软件版本2.15，修复了此漏洞。可通过以下链接获得更新的软件：MACH-ProWebCom/Sys固件版本8.26.4（需要登录）https://www.reliablecontrols.com/login.php

浏览次数：1400
严重程度：0（网友投票）