ABB PB610 IDAL FTP server路径遍历漏洞

---

基本信息

时间： 2019-06-28

风险等级： 中

CNVD： CNVD-2019-19479

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-19479

---

描述

ABBPB610是瑞士ABB公司的一款为CP600控制面板平台设计图形用户界面的软件。IDALFTPserver是其中的一个FTP（文件传输协议）服务器。ABBPB610中的IDALFTPserver存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

产品

ABBPB610

解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://library.e.abb.com/public/b0021d2ab9ba4e3ab14d7c2796f5908e/ABB-Advisory_3ADR010377_2.pdf

CVE

CVE-2019-7227

补丁

ABB PB610 IDAL FTP server路径遍历漏洞的补丁

来源

https://cxsecurity.com/issue/WLB-2019060157 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7227 http://www.securityfocus.com/bid/108886