今日頭條
官方微信
官方抖音
資訊頻道
來源:國家信息安全漏洞共享平臺 報送者:恒安嘉新
| CNVD-ID | |
| 發(fā)布時間 | 2014-12-25 |
| 危害級別 | 中 (AV:N/AC:M/Au:N/C:P/I:N/A:N) |
| 影響產(chǎn)品 | Honeywell Experion PKS R40x(<R400.6) Honeywell Experion PKS R41x(<R410.6) Honeywell Experion PKS R43x(<R430.2) |
| BUGTRAQ ID | 71753 |
| CVE ID | CVE-2014-9186 |
| 漏洞描述 | Honeywell EPKS用于工業(yè)及生產(chǎn)進程的自動化及控制,是分布式控制系統(tǒng)解決方案,包括基于Web的SCADA系統(tǒng)。 Honeywell Experion PKS存在文件包含漏洞,因為它未能充分地過濾的用戶提供的輸入。攻擊者可以利用這個漏洞獲得敏感信息或在Web服務(wù)器進程的上下文中執(zhí)行任意腳本代碼。 |
北京市公安局海淀分局備案號:11010802023656號