"Advantech.WebAccess.ip_address.Handling.Buffer.Overflow"
- 特征库ID:
39654
- 漏洞级别:
high
- CVE ID:
CVE-2014-8388
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表明针对 Advantech WebAccess SCADA 中的缓冲区溢出漏洞的攻击企图。该漏洞位于“webeye.ocx”ActiveX 控件中,可通过易受攻击的方法利用。攻击者可以通过欺骗毫无戒心的用户访问恶意网页并在目标用户浏览器的上下文中执行任意代码来利用这一点。
影响范围
Advantech WebAccess prior to 8.0
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商的最新更新。 http://webaccess.advantech.com/downloads_software.php