SEL AcSELerator Architect 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1228771 漏洞类型 代码问题
发布时间 2018-07-25 更新时间 2019-10-17
CVE编号 CVE-2018-10600 CNNVD-ID CNNVD-201807-1818
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201807-1818
|漏洞详情
SEL AcSELerator Architect是美国Schweitzer Engineering Laboratories(SEL)公司的一套用于与变电站进行通信并对其进行配置、管理的系统。 SEL AcSELerator Architect 2.2.24.0及之前版本中存在安全漏洞,该漏洞源于程序允许未过滤的输入传入到XML解析器中。攻击者可利用该漏洞泄露或检索任意数据,执行任意代码(在特定平台的某些情况下)并造成拒绝服务。
|参考资料

来源:ics-cert.us-cert.gov

链接:https://ics-cert.us-cert.gov/advisories/ICSA-18-191-02