Advantech WebAccess 访问控制错误漏洞 CVE-2018-17908 CNNVD-201810-1272

7.2 AV AC AU C I A
发布: 2018-10-29
修订: 2019-01-22

Advantech WebAccess是研华(Advantech)公司的一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。 Advantech WebAccess 8.3.2及之前版本中存在访问控制错误漏洞,该漏洞源于在完成安装后,应用程序的安装程序并没有重新启用用户访问控制功能。攻击者可利用该漏洞以提升的权限执行任意命令。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息