关于Advantech WebAccess漏洞的关键信息 概述 错误代码: ICSA-14-261-01 最后修订日期: 2018年9月6日 发现者: Ricardo Narvaja (Core Security Technologies) 受影响的产品 Advantech WebAccess Version 7.2. 影响 攻击者可能的威胁: 远程执行任意代码或崩溃WebAccess应用程序。 对组织的影响: 组织应根据其业务环境、架构和产品实施评估影响。 漏洞特征 漏洞概述 漏洞类型: 栈缓冲区溢出 (CWE-119) 解析参数: NodeName, GotoCmd, NodeName2, AccessCode, AccessCode2, UserName, projectname, password CVSS分数: 6.8 CVE编号: CVE-2014-0985, CVE-2014-0986, CVE-2014-0987, CVE-2014-0988, CVE-2014-0989, CVE-2014-0990, CVE-2014-0991, CVE-2014-0992 漏洞细节 可利用性: 可远程利用 已知漏洞利用: 无公开专门针对这些漏洞的已知漏洞利用。 利用难度: 构建一个有效的漏洞利用将很困难。需要社会工程学说服用户打开恶意HTML文件。 缓解措施 Advantech已发布一个修复漏洞的补丁 ,用户可以从其网站下载。 额外建议: - 最小化所有控制系统的网络暴露。 - 使用安全的方法如虚拟私人网络(VPNs)进行远程访问。 - 遵循其他推荐的控制系统的安全实践。 用户应避免点击未知链接或打开未请求的邮件附件,避免成为社会工程学攻击的受害者。