Vijeo Historian/CitectHistorian/CitectSCADA Reports目录遍历漏洞

CNNVD编号CNNVD-201111-489

CVE编号 CVE-2011-4036	CNVD编号 CNVD-2011-5095
CICSVD编号 CICSVD-2019-0001683
危害级别	漏洞类型路径遍历
厂商 --	威胁类型远程
发布时间 1900-01-01	更新时间 2011-12-12
CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.X --
漏洞来源 Schneider Electric

漏洞简介

Vijeo Historian，CitectHistorian和CitectSCADA Reports中存在目录遍历漏洞。该漏洞源于对用户提供的输入没有经过充分的过滤，攻击者可利用该漏洞在web服务器上下文中查看任意文件，获得的信息可能有助于发起进一步的攻击。Vijeo Historian V4.30以及之前版本，CitectHistorian V4.30以及之前版本，CitectSCADA Reports V4.10以及之前版本中存在该漏洞。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:schneider-electric:citectscada_reports:4.0:::
2	CPE:/a:schneider-electric:citectscada_reports:4.10:::
3	CPE:/a:schneider-electric:citecthistorian:4.20:::
4	CPE:/a:schneider-electric:citecthistorian:4.30:::
5	CPE:/a:schneider-electric:vijeo_historian:4.30:::

补丁

V4.10-Combined-Fix-HF41053653

前往查看

V4.30-Combined-Fix-HF43053651

前往查看

V4.20-Combined-Fix-HF42053652

前往查看

参考网址

序号	链接	原站
1	http://www.us-cert.gov/control_systems/pdf/ICSA-11-307-01.pdf	US-CERT Security Bulletin
2	http://www.scada.schneider-electric.com/sites/scada/en/login/historian-vulnerability.page	www.scada.schneider-electric.com
3	http://www.citect.com/index.php?option=com_content&view=article&id=1656&Itemid=1695	www.citect.com
4	http://secunia.com/advisories/47046	SECUNIA

检索漏洞