ge_fanuc ifix 绕过访问限制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183721 漏洞类型 信任管理
发布时间 2009-02-11 更新时间 2009-02-12
CVE编号 CVE-2009-0216 CNNVD-ID CNNVD-200902-293
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/33739
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-293
|漏洞详情
iFIX是世界领先的工业自动化软件解决方案,提供了生产操作的过程可视化、数据采集和数据监控。GEFanuciFIX5.0及之前版本依赖于涉及一个弱加密的本地密码文件的客户端身份认证,这使得远程攻击者可以通过发现一个密码或使用一个修改过的程序模块,绕过设置的访问限制和开始特权服务器登录会话。
|受影响的产品
GE Fanuc iFIX PDE GE Fanuc iFIX 5.0 GE Fanuc iFIX 4.5 GE Fanuc iFIX 4.0 GE Fanuc iFIX 3.5 GE Fanuc iFIX 3.0 GE Fanuc iFIX 2.6 GE Fanuc i
|参考资料

来源:US-CERT
名称:VU#310355
链接:http://www.kb.cert.org/vuls/id/310355
来源:XF
名称:gefanucifix-multiple-unauth-access(48691)
链接:http://xforce.iss.net/xforce/xfdb/48691
来源:BID
名称:33739
链接:http://www.securityfocus.com/bid/33739
来源:MISCuc-releases-info-on-ifix-vulnerabilities-vu-310355/
来源:support.gefanuc.com
链接:http://support.gefanuc.com/support/index?page=kbchannel&id=S:KB13253&actp=search