"Unitronics.VisiLogic.OPLC.TeeCommander.Memory.Corruption"
- 特征库ID:
41806
- 漏洞级别:
high
- CVE ID:
CVE-2015-6478
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表明针对 Unitronics VisiLogic OPLC TeeCommander 中的远程代码执行漏洞的攻击企图。该漏洞位于 ActiveX 控件中,可通过易受攻击的方法加以利用。攻击者可以通过欺骗毫无戒心的用户访问恶意网页并在用户浏览器的上下文中执行任意代码来利用这一点。
影响范围
Unitronics VisiLogic OPLC IDE before 9.8.02
可能带来的后果
系统危害:远程攻击者可以在目标用户浏览器的上下文中执行任意代码
解决办法
目前我们不知道有任何供应商为此问题提供了补丁