漏洞名称:IniNet Solutions SCADA Web Server路径遍历漏洞
发表日期:2015-11-18 10:05:37
漏洞名称:IniNet Solutions SCADA Web Server路径遍历漏洞(CVE-2015-1003)
CVE ID:CVE-2015-1003
受影响系统:
IniNet Solutions GmbH SCADA Web Server 〈 2.02
详细信息:
IniNet SCADA Web Server是第三方基于Web的服务器软件。
SCADA Web Server 2.02之前版本没有有效过滤路径名内的某些元素,在实现上存在路径遍历漏洞,这可使攻击者读取任意OS文件。
漏洞来源:
Kirill Nesterov
解决方案:
厂商补丁:
IniNet Solutions GmbH
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://spidercontrol.net/contact/?L=1