GE-Fanuc Proficy Real-Time Information Portal远程脚本上传及执行漏洞

2008-01-30T00:00:00
ID SSV:2872
Type seebug
Reporter Root
Modified 2008-01-30T00:00:00

Description

BUGTRAQ ID: 27446 CVE(CAN) ID: CVE-2008-0175

Proficy Real-Time Information Portal是一个基于Web的解决方案,将基于在线和过程的系统与厂级连接性、分析和人机界面器件集成起来。

Proficy Real-Time Information Portal在处理用户请求时存在漏洞,远程攻击者可能利用此漏洞控制服务器。

Proficy Real-Time Information Portal没有对Add WebSource执行正确的Java RMI调用,允许用户设置放置文件位置的名称和路径,而文件本身的另一个参数是base64编码的内容。通过认证的攻击者可以通过在Web浏览器中请求文件使用Add WebSource选项向服务器的主虚拟目录上传任意文件,包括ASP文件,这样就可以完全入侵服务器。

GE Fanuc Proficy Real-Time Information Portal 2.6 临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

  • 从Proficy目录删除IIS用户的写权限。

厂商补丁:

GE Fanuc

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=http://www.gefanuc.com/as_en/products_solutions/production_management/products/proficy_portal.html target=_blank>http://www.gefanuc.com/as_en/products_solutions/production_management/products/proficy_portal.html</a>