Rockwell Automation Allen-Bradley CompactLogix反射型跨站脚本漏洞（CVE-2016-2279）

Rockwell Automation Allen-Bradley CompactLogix反射型跨站脚本漏洞（CVE-2016-2279）
发布日期：2016-03-01
更新日期：2016-03-03

受影响系统：

Rockwell Automation CompactLogix

描述：

CVE（CAN） ID: CVE-2016-2279

CompactLogix是包含Web服务器的控制器，可应用于多个行业。

CompactLogix Webserver 1769-L* 28.011+之前版本存在跨站脚本漏洞，远程攻击者利用此漏洞可注入任意Web脚本或HTML。

<*来源：Aditya Sood

链接：https://ics-cert.us-cert.gov/advisories/ICSA-16-061-02
*>

建议：

厂商补丁：

Rockwell Automation
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.rockwellautomation.com/
http://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx？famID=4