Cogent DataHub权限提升漏洞（CVE-2016-2288）

Cogent DataHub权限提升漏洞（CVE-2016-2288）
发布日期：2016-03-28
更新日期：2016-03-30

受影响系统：

Cogent Real-Time Systems Cogent DataHub < 7.3.10

描述：

CVE（CAN） ID: CVE-2016-2288

Cogent DataHub是实时数据解决方案，属于SCADA和自动化软件。

Cogent DataHub 7.3.10之前版本存在安全漏洞。本地用户通过用户或游客身份修改文件，可获取提升的权限。

<*来源：Steven Seeley

链接：https://ics-cert.us-cert.gov/advisories/ICSA-16-084-01
*>

建议：

厂商补丁：

Cogent Real-Time Systems
------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cogentdatahub.com/Products/Cogent_DataHub.html
http://www.cogentdatahub.com/Download_Software.html