WebSCADA多个产品cgi-bin/read.cgi目录遍历漏洞


基本信息

时间: 2011-02-16

风险等级: 中

CNVD: CNVD-2011-6679

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2011-6679


描述
基于IntelliComNetBiterNB100和NB200平台的WebSCADAWS100和WS200,EasyConnectEC150,ModbusRTU-TCPGatewayMB100,以及SerialEthernetServerSS100中的cgi-bin/read.cgi中存在目录遍历漏洞。远程认证管理员可以借助page参数中的".."操作符读取任意文件。
产品
IntelliComNetBiterNB200
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://support.intellicom.se/
CVE
CVE-2010-4730
补丁
WebSCADA多个产品cgi-bin/read.cgi目录遍历漏洞的补丁
来源
http://web.nvd.nist.gov/view/vuln/search-results?query=CVE-2010-4730