Optergy Proton/Enterprise 输入验证错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1637427 漏洞类型 输入验证错误
发布时间 2019-11-13 更新时间 2019-11-13
CVE编号 CVE-2019-7275 CNNVD-ID CNNVD-201906-285
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2019110074
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-285
|漏洞详情
Optergy Proton/Enterprise是美国Optergy公司的一套企业建筑管理系统。 Optergy Proton/Enterprise 2.3.0a及之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|漏洞EXP
Open Redirect in Optergy Proton/Enterprise BMS
Firmware version: <=2.3.0a
CVE: CVE-2019-7275
Advisory: https://applied-risk.com/resources/ar-2019-008
Paper: https://applied-risk.com/resources/i-own-your-building-management-system

by Gjoko 'LiquidWorm' Krstic

GET /updating.jsp?url=https://segfault.mk HTTP/1.1
|参考资料

来源:optergy.com

链接:https://optergy.com/


来源:ics-cert.us-cert.gov

链接:https://ics-cert.us-cert.gov/advisories/ICSA-19-157-01


来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.2045.2/


来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/108686