来源:国家信息安全漏洞共享平台 报送者:恒安嘉新
| CNVD-ID | |
| 发布时间 | 2014-12-25 |
| 危害级别 | 中 (AV:N/AC:M/Au:N/C:P/I:N/A:N) |
| 影响产品 | Honeywell Experion PKS R40x( |
| BUGTRAQ ID | 71753 |
| CVE ID | CVE-2014-9186 |
| 漏洞描述 | Honeywell EPKS用于工业及生产进程的自动化及控制,是分布式控制系统解决方案,包括基于Web的SCADA系统。 Honeywell Experion PKS存在文件包含漏洞,因为它未能充分地过滤的用户提供的输入。攻击者可以利用这个漏洞获得敏感信息或在Web服务器进程的上下文中执行任意脚本代码。 |
