WebSCADA多个产品cgi-bin/read.cgi远程代码执行漏洞


基本信息

时间: 2011-02-16

风险等级: 高

CNVD: CNVD-2011-6677

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2011-6677


描述
基于IntelliComNetBiterNB100和NB200平台的WebSCADAWS100和WS200,EasyConnectEC150,ModbusRTU-TCPGatewayMB100,以及SerialEthernetServerSS100中的cgi-bin/read.cgi中存在漏洞。远程认证管理员可以通过使用config.html2.conf操作替换包含任意代码的标识页面的GIF图像文件执行这些任意代码。
产品
WebSCADAWS200nullWebSCADAWS100null
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://support.intellicom.se/
CVE
CVE-2010-4732
补丁
WebSCADA多个产品cgi-bin/read.cgi远程代码执行漏洞的补丁
来源
http://www.kb.cert.org/vuls/id/114560