Advantech SUSIAccess Server路径遍历漏洞(CVE-2016-9351)
发布日期:2016-12-02
更新日期:2016-12-06
受影响系统:
Advantech SUSIAccess Server <= 3.0
描述:
CVE(CAN) ID: CVE-2016-9351
SUSIAccess Server是云设备及物连网设备的服务平台。
SUSIAccess Server存在目录遍历及文件上传漏洞,可使攻击者上传并解压zip文件。
<*来源:rgod (rgod@autistici.org)
*>
建议:
厂商补丁:
Advantech
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://webaccess.advantech.com/product.php
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-12/137949.htm