发布日期:2013-02-14
更新日期:2013-03-01
受影响系统:
TriDComm NiagaraAX 3.7
TriDComm NiagaraAX 3.6
TriDComm NiagaraAX 3.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57968
CVE(CAN) ID: CVE-2012-4701
TRIDIUM NiagaraAX是软件框架和开发环境。
TRIDIUM NiagaraAX内存在目录遍历漏洞,利用有效的证书或客户端功能,远程攻击者可读取敏感文件并执行任意代码。
<*来源:Billy Rios
链接:?vulnId=CVE-2012-4701
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
TriDComm
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: