发布日期：2021-04-02
更新日期：2021-05-18

受影响系统：

Softing AG OPC Toolbox <= 4.10.1.13035

描述：

---

CVE(CAN) ID: CVE-2021-29660

Softing AG OPC Toolbox是德国Softing公司的一个应用软件。OPC工具箱是一系列高端工具箱，用于快速轻松地开发适用于Windows，Windows CE，Linux和更多平台的OPC客户端和服务器。
Softing AG OPC Toolbox 4.10.1.13035及之前版本存在跨站请求伪造漏洞。攻击者可通过诱导管理员用户浏览特制的URL利用该漏洞重置管理密码。

<**>

建议：

---

厂商补丁：

Softing
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.gruppotim.it/redteam

浏览次数：1116
严重程度：0（网友投票）