Honeywell XL Web II Controller 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1142439 漏洞类型 权限许可和访问控制问题
发布时间 2017-02-07 更新时间 2019-10-23
CVE编号 CVE-2017-5139 CNNVD-ID CNNVD-201702-123
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201702-123
|漏洞详情
Honeywell XL Web II Controller是美国霍尼韦尔国际(Honeywell International)公司的一套基于Web主要应用于能源、制造业中的SCADA系统。 Honeywell XL Web II Controller XLWebExe-2-01-00及之前的版本和XLWeb 500 XLWebExe-1-02-08及之前的版本中存在安全漏洞。攻击者可利用该漏洞泄露密码。
|参考资料

来源:BID
链接:http://www.securityfocus.com/bid/95971
来源:ics-cert.us-cert.gov
链接:https://ics-cert.us-cert.gov/advisories/ICSA-17-033-01