漏洞信息详情

ABB GATE-E1和GATE-E2 跨站脚本漏洞

• CNNVD编号：CNNVD-201812-791
• 危害等级： 中危
  
• CVE编号： CVE-2018-18997
• 漏洞类型： 跨站脚本
• 发布时间： 2018-12-19
• 威胁类型： 远程
• 更新时间： 2019-10-17
• 厂        商：
• 漏洞来源：

漏洞简介

ABB GATE-E1和GATE-E2都是瑞士ABB公司的以太网网关设备。

ABB GATE-E1和GATE-E2（用在Pluto Safety PLC系统中）中存在跨站脚本漏洞。远程攻击者可借助管理web界面利用该漏洞将HTML/Javascript负载注入到任意的设备属性项中，进而在访客的浏览器中显示/执行该负载。

漏洞公告

据厂商提供的信息，该产品已停止更新，相关信息请随时关注厂商主页：

https://www.abb.com/

参考网址

来源:ics-cert.us-cert.gov

链接:https://ics-cert.us-cert.gov/advisories/ICSA-18-352-01

来源：NSFOCUS

名称：42289

链接：http://www.nsfocus.net/vulndb/42289

来源:BID

链接:https://www.securityfocus.com/bid/106247

受影响实体

暂无

补丁

暂无