ABB PB610 IDAL HTTP server 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201906-907
CVE编号	CVE-2019-7228
发布时间	2019-06-24
更新时间	2020-08-25
漏洞类型	格式化字符串错误
漏洞来源	Eldar Marcussen,Xen1thLabs.
危险等级	高危
威胁类型	远程或本地
厂商	N/A

漏洞介绍

ABB PB610是瑞士ABB公司的一款为CP600控制面板平台设计图形用户界面的软件。IDAL HTTP server是其中的一个HTTP（超文本传输协议）服务器。

ABB PB610中的IDAL HTTP server存在内存损坏漏洞，该漏洞源于在身份验证过程中，程序没有安全地处理用户名和cookie字符串。攻击者可利用该漏洞绕过身份验证或在服务器上执行代码。

漏洞补丁

目前厂商已发布升级了ABB PB610 IDAL HTTP server 缓冲区错误漏洞的补丁，ABB PB610 IDAL HTTP server 缓冲区错误漏洞的补丁获取链接：

https://library.e.abb.com/public/b0021d2ab9ba4e3ab14d7c2796f5908e/ABB-Advisory_3ADR010377_2.pdf

参考网址

来源:search.abb.com

链接：https://search.abb.com/library/Download.aspx?DocumentID=3ADR010377&LanguageCode=en&DocumentPartId=&Action=Launch
来源:new.abb.com

链接：https://new.abb.com
来源:http-server-uncontrolled-format-string-vulnerability-xl-19-012

链接：http-server-uncontrolled-format-string-vulnerability-xl-19-012/
来源:www.darkmatter.ae

链接：https://www.darkmatter.ae/xen1thlabs/abb-idal-
来源:seclists.org

链接：http://seclists.org/fulldisclosure/2019/Jun/43
来源:packetstormsecurity.com

链接：http://packetstormsecurity.com/files/153404/ABB-IDAL-HTTP-Server-Uncontrolled-Format-String.html
来源:www.us-cert.gov

链接：https://www.us-cert.gov/ics/advisories/icsa-19-178-01
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/108886
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/153404/ABB-IDAL-HTTP-Server-Uncontrolled-Format-String.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.2346/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-907

行业资讯-文章归档问答-问答归档