首页 > 信息安全研究 > 工程信息安全漏洞发布
2015-05-04 14:46:01
CNVD漏洞编号 |
CNVD-2013-19503 |
|||||||||
漏洞标题 |
GE Proficy CIMPLICITY目录遍历漏洞 |
|||||||||
危害级别 |
中 |
|||||||||
是否首次公开 |
否 |
|||||||||
发布时间 |
2013-01-24 |
|||||||||
漏洞产生原因 |
输入验证错误 |
|||||||||
影响产品 |
|
|||||||||
漏洞描述 |
GE智能平台是一个为用户提供用于自动化控制和嵌入式领域的软硬件产品、服务以及专业技术。GE Proficy CIMPLICITY是上位机组态软件。 GE Proficy CIMPLICITY WebView CimWeb组件(substitute.bcl)没有正确检查输入变量,向TCP 80端口发送恶意报文,攻击者可以通过目录遍历攻击,查看和下载服务器上的文件。 |
|||||||||
参考信息 |
CVE ID: CVE-2013-0653 http://www.us-cert.gov/control_systems/pdf/ICSA-13-022-02.pdf |
|||||||||
验证信息 |
暂无 |
|||||||||
漏洞解决方案 |
用户可参考如下厂商提供的安全公告获得补丁信息: http://www.us-cert.gov/control_systems/pdf/ICSA-13-022-02.pdf |
|||||||||
贡献者 |
General Electric |