漏洞信息详情

Ecava IntegraXor 安全漏洞

• CNNVD编号：CNNVD-201604-318
• 危害等级： 中危
  
• CVE编号： CVE-2016-2304
• 漏洞类型： 信息泄露
• 发布时间： 2016-04-15
• 威胁类型： 远程
• 更新时间： 2016-04-22
• 厂        商： ecava
• 漏洞来源： Marcus Richerson a...

漏洞简介

Ecava IntegraXor是马来西亚Ecava公司的一套基于Web的用于创建和运行SCADA系统的HMI界面（人机接口）的工具。

Ecava IntegraXor 5.0 build 4522之前版本中存在安全漏洞，该漏洞源于会话cookie的Set-Cookie头中没有设置HTTPOnly标志。远程攻击者可通过脚本访问该cookie利用该漏洞获取潜在的敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.integraxor.com/blog/multiple-security-issues-vulnerability-note/

参考网址

来源:ics-cert.us-cert.gov

链接:https://ics-cert.us-cert.gov/advisories/ICSA-16-105-03

受影响实体

• Ecava Integraxor:4.2.4502  

补丁

暂无