ABB Ellipse中间人信息泄露漏洞(CVE-2017-16731)
受影响系统:
ABB Ellipse
描述:BUGTRAQ ID: 102224
CVE(CAN) ID: CVE-2017-16731
ABB Ellipse是企业级资产管理软件。
ABB Ellipse在实现上存在信息泄露漏洞,攻击者利用此漏洞可通过中间人攻击获取敏感信息,执行未授权操作。成功利用后可导致其他攻击。
<*来源:vendor
*>
建议:厂商补丁:
ABB
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.abb.com/
https://ics-cert.us-cert.gov/advisories/ICSA-17-353-01