WebSCADA多个产品cgi-bin/read.cgi绝对路径遍历漏洞


基本信息

时间: 2011-02-16

风险等级: 中

CNVD: CNVD-2011-6678

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2011-6678


描述
基于IntelliComNetBiterNB100和NB200平台的WebSCADAWS100和WS200,EasyConnectEC150,ModbusRTU-TCPGatewayMB100,以及SerialEthernetServerSS100中的cgi-bin/read.cgi中存在绝对路径遍历漏洞。远程认证管理员可以借助file参数中的完整路径名读取任意文件。
产品
WebSCADAWS200nullWebSCADAWS100null
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://support.intellicom.se/
CVE
CVE-2010-4731
补丁
WebSCADA多个产品cgi-bin/read.cgi绝对路径遍历漏洞的补丁
来源
http://www.kb.cert.org/vuls/id/114560