Ecava Integraxor SCADA Server信息泄露漏洞（CVE-2014-2377）

发布日期：2014-09-11
更新日期：2014-09-16受影响系统：
Ecava IntegraXor SCADA Server <＝ Stable 4.1.4360
Ecava IntegraXor SCADA Server <= Beta 4.1.4392
描述：
BUGTRAQ ID: 69774
CVE（CAN） ID: CVE-2014-2377 Ecava IntegraXor是创建和运行基于Web的SCADA系统的人机接口的工具集。Ecava IntegraXor SCADA Server Stable 4.1.4360、Beta 4.1.4392及之前版本存在安全漏洞，允许远程攻击者通过应用标签获取完整路径名。<*来源：Alain Homewood
*>建议：
厂商补丁：Ecava
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.integraxor.com/download/rc.msi？4.2.4458
https://ics-cert.us-cert.gov/advisories/ICSA-14-224-01