发布日期:2014-05-30
更新日期:2014-06-03
受影响系统:
Cogent Real-Time Systems Cogent DataHub < 7.3.5
Cogent Real-Time Systems Cogent DataHub
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 67772
CVE(CAN) ID: CVE-2014-2352
Cogent DataHub是实时数据解决方案,属于SCADA和自动化软件。
Cogent DataHub 7.3.5之前版本存在目录遍历漏洞,远程攻击者可通过特制的路径名,读取任意文件,造成Web服务器拒绝服务。
<*来源:Alain Homewood
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cogent Real-Time Systems
------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
参考: