Honeywell Midas Gas Detector路径遍历漏洞（CVE-2015-7907）

Honeywell Midas Gas Detector路径遍历漏洞（CVE-2015-7907）
发布日期：2015-12-03
更新日期：2015-12-23

受影响系统：

Honeywell Midas gas detectors < 1.13b3
Honeywell Midas Black gas detectors < 2.13b3

描述：

CVE（CAN） ID: CVE-2015-7907

Midas及Midas Black gas detectors是测试有毒气体、可燃气体及外界气体的检测器。

Honeywell Midas gas detectors 1.13b3之前版本， Midas Black gas detectors 2.13b3之前版本，web server存在目录遍历漏洞，远程攻击者利用此漏洞可绕过身份验证，写配置文件或触发测试。

<*来源：Maxim Rupp
*>

建议：

厂商补丁：

Honeywell
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.honeywellanalytics.com/en-ca/products/Midas