"Trihedral.VTScada.WAP.Filter.Bypass"
- 特征库ID:
42835
- 漏洞级别:
critical
- CVE ID:
CVE-2016-4510
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表示针对 Trihedral VTScada 的 Web 界面中的身份验证绕过漏洞的攻击尝试。该漏洞是由于在处理精心制作的请求时应用程序中的输入验证不足。在运行服务的用户的上下文中,远程攻击者可能能够通过精心制作的请求访问机密信息。
影响范围
Trihedral VTScada v8.0 through 11.2.01
可能带来的后果
信息泄露:远程攻击者可以从易受攻击的系统中获取敏感信息。
解决办法
应用供应商的最新更新。 http://www.trihedral.com/help/Content/Op_Welcome/Wel_UpgradeNotes.htm
文档评价
