Advantech WebAccess拒绝服务漏洞(CVE-2017-16728)
发布日期:2018-01-09
更新日期:2018-01-17
受影响系统:
Advantech WebAccess < 8.3
描述:
BUGTRAQ ID: 102424
CVE(CAN) ID: CVE-2017-16728
WebAccess是基于Web的SCADA及人机接口产品。
Advantech WebAccess 8.3之前版本在实现上存在可疑指针间接引用漏洞,成功利用后可使攻击者执行受影响应用崩溃。
<*来源:Steven Seeley (seeleymagic@hotmail.com)
Andrea Micalizzi
Zhou Yu
*>
建议:
厂商补丁:
Advantech
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://webaccess.advantech.com
https://ics-cert.us-cert.gov/advisories/ICSA-18-004-02
本文永久更新链接地址:http://www.linuxidc.com/Linux/2018-01/150375.htm