Triangle MicroWorks SCADA Data Gateway TLS/DTLS信息泄露漏洞

  • A+
所属分类:linux安全
摘要

SCADA Data Gateway由于捆绑了有心脏滴血漏洞的OpenSSL(CVE-2014-0160),在实现上存在信息泄露漏洞,恶意用户可利用此漏洞获取

发布日期:2014-06-04
更新日期:2014-06-08

Lynis include/tests_webservers任意文件覆盖漏洞(CVE-2014-3982)

AIX平台上Lynis 1.5.5之前版本的include/tests_webservers存在安全漏洞,允许本地用户对/tmp/lynis.#####文件执行符号链接攻击,

受影响系统:
trianglemicroworks SCADA Data Gateway < 3.03.729
描述:
--------------------------------------------------------------------------------
SCADA Data Gateway是系统集成商和公共事业事业的Windows应用,可收集OPC, IEC 60870-6 (TASE.2/ICCP), IEC 61850, IEC 60870-5, DNP3, Modbus Server/Slave设备上的数据,然后将这些数据传输给支持OPC, IEC 60870-6 (TASE.2/ICCP) Client, IEC 60870-5, DNP3, Modbus Client/Master通讯协议的其他控制系统。
 
SCADA Data Gateway由于捆绑了有心脏滴血漏洞的OpenSSL(CVE-2014-0160),在实现上存在信息泄露漏洞,恶意用户可利用此漏洞获取敏感信息。
 
<*来源:vendor
 
  链接:http://secunia.com/advisories/58859/
 *>

除非注明,否则均为@蒲公英博客原创文章,转载必须以链接形式标明本文链接

本文链接:https://www.aipgy.com/28455.html

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: