N/A

An issue was discovered in Honeywell XL Web II controller XL1000C500 XLWebExe-2-01-00 and prior, and XLWeb 500 XLWebExe-1-02-08 and prior. An attacker can establish a new user session, without invalidating any existing session identifier, which gives the opportunity to steal authenticated sessions (SESSION FIXATION).

N/A

N/A

Honeywell XL Web II Controller 安全漏洞

Honeywell XL Web II Controller是美国霍尼韦尔国际（Honeywell International）公司的一套基于Web主要应用于能源、制造业中的SCADA系统。 Honeywell XL Web II Controller XLWebExe-2-01-00及之前的版本和XLWeb 500 XLWebExe-1-02-08及之前的版本中存在会话固定漏洞。攻击者可利用该漏洞创建恶意的用户会话，窃取授权的会话。

N/A

N/A