來源:國家信息安全漏洞共享平臺 報送者:恒安嘉新
| CNVD-ID | |
| 發布時間 | 2014-12-25 |
| 危害級別 | 中 (AV:N/AC:M/Au:N/C:P/I:N/A:N) |
| 影響產品 | Honeywell Experion PKS R40x( |
| BUGTRAQ ID | 71753 |
| CVE ID | CVE-2014-9186 |
| 漏洞描述 | Honeywell EPKS用于工業及生產進程的自動化及控制,是分布式控制系統解決方案,包括基于Web的SCADA系統。 Honeywell Experion PKS存在文件包含漏洞,因為它未能充分地過濾的用戶提供的輸入。攻擊者可以利用這個漏洞獲得敏感信息或在Web服務器進程的上下文中執行任意腳本代碼。 |
