ABB UNITROL 1000 Series Commissioning and Maintenance Tool任意文件覆盖漏洞

发布日期：2014-05-05
更新日期：2014-05-06受影响系统：
ABB UNITROL 1000 Series Commissioning and Maintenance 6.x
ABB UNITROL 1000 Series Commissioning and Maintenance 5.x
ABB UNITROL 1000 Series Commissioning and Maintenance 4.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 67206

ABB UNITROL 1000 series commissioning and maintenance tool是系统调试和维护工具。

ABB UNITROL 1000系统CMD工具ActivX控件在实现上存在任意文件覆盖漏洞，攻击者可利用此漏洞在特制网站上下文中覆盖受害者计算机上的任意文件。

<*来源：ABB

链接：http://www.securelist.com/en/advisories/58443
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

ABB
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载CMT 1000 Release 6.101：
http://www05.abb.com/global/scot/scot232.nsf/veritydisplay/435753e5f849bd45c1257c780031a3a9/$file/3BHS538288_E10_-_O.pdf
http://domino.de.abb.com/db/db0007/db002796.nsf/Home.xsp
用户名: 1000_EXT
密码: GE9cKlfBlq
联系信息：unitrol1000support@ch.abb.com