GE S2020/S2020G Fast Switch 61850跨站脚本漏洞

---

基本信息

时间： 2020-02-11

风险等级： 低

CNVD： CNVD-2020-04657

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2020-04657

---

描述

GES2020/S2020GFastSwitch61850是管理型以太网交换机。GES2020/S2020GFastSwitch61850存在跨站脚本漏洞，攻击者可利用该漏洞注入任意代码。

产品

GeneralElectricS2020/S2020GFastSwitch61850<=07A03

解决方案

厂商已发布了漏洞修复程序，请及时关注更新：https://www.gegridsolutions.com/app/ViewFiles.aspx?prod=S20&type=7

CVE

CVE-2019-18267

补丁

GE S2020/S2020G Fast Switch 61850跨站脚本漏洞的补丁

来源

https://www.us-cert.gov/ics/advisories/icsa-19-351-01