Advantech/BroadWin WebAccess跨站请求伪造漏洞

---

基本信息

时间： 2012-02-22

风险等级： 中

CNVD： CNVD-2012-9017

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2012-9017

---

描述

BroadWinSCADAWebAccess是基于网络浏览器的HMI和SCADA软件，用于工业控制系统和实现自动化。Advantech/BroadWinWebAccess7.0版本中存在跨站请求伪造漏洞。远程认证用户可利用该漏洞借助未知向量劫持未明受害者的身份验证。

产品

webaccessAdvantech/BroadWin7.0

解决方案

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://webaccess.advantech.com/product.php

CVE

CVE-2012-1235 CVE-2012-1235

补丁

Advantech/BroadWin WebAccess跨站请求伪造漏洞的补丁

来源

http://web.nvd.nist.gov/view/vuln/search-results?query=CVE-2012-1235