漏洞详情
| CNVD编号 | CNVD-2017-05520 |
|---|---|
| 漏洞标题 | Moxa MX AOPC-Server XML外部实体注入漏洞 |
| 严重等级 | 低 |
| 影响产品 | MOXA MX-AOPC UA SERVER 1.5 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-11 |
| 公开时间 | 2017-04-26 |
| 发现者 | John Page AKA HYP3RLINX |
| 解决方案 | 目前没有详细的解决方案提供: https://www.moxa.com/ |
| 漏洞描述 | Moxa MX-AOPC UA套件是用于工业自动化的一个OPC UA服务器,支持推拉通信。 Moxa MX AOPC-Server存在XML外部实体注入漏洞。由于通过MX-AOPC Server使用的“.AOP”文件导致远程文件泄露。允许本地用户打开特制的恶意MX-AOPC服务器文件类型。 |
返回漏洞库首页
