发布日期：2020-02-26
更新日期：2020-02-26

受影响系统：

Honeywell Notifier Web Server (NWS) <= 3.50

描述：

---

CVE(CAN) ID: CVE-2020-6974

NOTI-FIRE-NET Web Server是一款工业用的网络服务器。

Notifier Web Server (NWS) 3.50及之前版本，在实现中存在路径遍历漏洞，可导致绕过某些目录的访问限制。

<*来源：Gjoko Krstikj
  *>

建议：

---

厂商补丁：

Honeywell
---------
Honeywell针对上述所有受影响的产品发布了固件更新包（需要登录）。

有关更多详细信息，请参阅Honeywell安全通知SN 2020-02-04 01

Honeywell（中国）建议受影响产品的用户采取以下步骤来进行保护：

根据安全通知更新NWS-3固件。
通过将受影响的硬件放在防火墙后面或DMZ中，可以将系统与Internet隔离或创建其他防御层。
如果需要远程连接网络，请考虑使用VPN或其他方式来确保到设备所在网络的安全远程连接。
始终在安装中使用强密码，以防止未经授权的访问

浏览次数：1549
严重程度：0（网友投票）