Tridium Niagara AX 路径遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1169185 漏洞类型 路径遍历
发布时间 2013-02-14 更新时间 2013-02-14
CVE编号 CVE-2012-4701 CNNVD-ID CNNVD-201302-264
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/57968
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201302-264
|漏洞详情
TridiumNiagaraAX3.5,3.6以及3.7版本中存在目录遍历漏洞。通过利用(1)有效的凭证或(2)访客的特性,远程攻击者利用该漏洞读取敏感文件,从而可执行任意代码。
|受影响的产品
TRIDIUM NiagaraAX 3.7 TRIDIUM NiagaraAX 3.6 TRIDIUM NiagaraAX 0
|参考资料
USGovernmentResource:http://ics-cert.us-cert.gov/pdf/ICSA-13-045-01.pdf
名称:http://ics-cert.us-cert.gov/pdf/ICSA-13-045-01.pdf
链接:http://ics-cert.us-cert.gov/pdf/ICSA-13-045-01.pdf
来源:www.niagara-central.com
链接:https://www.niagara-central.com/ord?portal:/dev/wiki/Niagara_AX_Security_Patch_11-Feb-2013
来源:SECUNIA
名称:52208
链接:http://secunia.com/advisories/52208