漏洞概要

缺陷编号:
CVE-2017-16721

漏洞标题:
Geovap Reliance SCADA跨站脚本漏洞(CVE-2017-16721)

提交时间:
2017-11-20

危害等级:

相关厂商:

漏洞分类:
漏洞公布

关注度:
共 10 人关注

漏洞详情

Geovap Reliance SCADA跨站脚本漏洞(CVE-2017-16721)

发布日期:2017-11-20
更新日期:2017-12-06

受影响系统:

Geovap Reliance SCADA Geovap Reliance SCADA 4.7.3

描述:


BUGTRAQ  ID: 102031
CVE(CAN) ID: CVE-2017-16721

Geovap Reliance SCADA是建筑自动化工业流程监控SCADA/HMI系统。

Geovap Reliance SCADA由于未正确过滤用户输入,在实现上存在安全跨站脚本漏洞。攻击者利用此漏洞可在受影响站点上下文中用户浏览器中执行任意脚本代码。这可使攻击者窃取基于Cookie的身份验证凭证等。Reliance SCADA 4.7.3之前版本受到影响。

<*来源:Can Demirel
  *>

建议:


厂商补丁:

Geovap Reliance SCADA
———————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.reliance-scada.com/en/main
https://ics-cert.us-cert.gov/advisories/ICSA-17-334-02
https://www.reliance-scada.com/files-to-download/documentation/reliance4/reliancehistory_ENU.html

浏览次数:1495
严重程度:0(网友投票)

发表评论

电子邮件地址不会被公开。 必填项已用*标注