信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

GE Proficy CIMPLICITY目录遍历漏洞

CNVD漏洞编号

CNVD-2013-19503

漏洞标题

GE Proficy CIMPLICITY目录遍历漏洞

危害级别

是否首次公开

发布时间

2013-01-24

漏洞产生原因

输入验证错误

影响产品

厂商

产品

版本

General Electric

Proficy HMI/SCADA ? CIMPLICITY

<= 4.01

General Electric

Proficy Process Systems with CIMPLICITY

null

漏洞描述

GE智能平台是一个为用户提供用于自动化控制和嵌入式领域的软硬件产品、服务以及专业技术。GE Proficy CIMPLICITY是上位机组态软件。 GE Proficy CIMPLICITY WebView CimWeb组件(substitute.bcl)没有正确检查输入变量,向TCP 80端口发送恶意报文,攻击者可以通过目录遍历攻击,查看和下载服务器上的文件。

参考信息

CVE ID: CVE-2013-0653 

http://www.us-cert.gov/control_systems/pdf/ICSA-13-022-02.pdf

验证信息

暂无

漏洞解决方案

用户可参考如下厂商提供的安全公告获得补丁信息: http://www.us-cert.gov/control_systems/pdf/ICSA-13-022-02.pdf

贡献者

General Electric

上一篇:GE Proficy Real-Time Information Portal HTTP GET信息泄露漏洞

下一篇:SIEMENS SIMATIC S7 PLC系统密码泄露漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao