Cross-site Scripting erako ahultasuna SpiderControl-en SCADA Webserver-en

Argitalpen data: 2018/12/05

Garrantzia: Ertaina

Kaltetutako baliabideak:

  • SCADA Webserver, 2.03.0001 baino lehenagoko bertsioak

Azalpena:

Ismail Bulbul ikertzaile independenteak Reflected cross-site Scripting (RXSS) erako ahultasun baten berri eman du, SpiderControl-en SCADA Webserver ekipoei eragiten diena.

Konponbidea:

  • SCADA Webserver 2.03.0001 bertsiora eguneratzea

Xehetasuna:

  • Islatutako guneen (ez iraunkorrak) arteko komandoen sekuentziak baliatuz, erasotzaile batek bereziki diseinatutako URL bat bidal lezake JavaScript edukiarekin, web aplikaziotik biktimaren nabigatzailean isla dadin. Ahultasun horretarako CVE-2018-18991 identifikatzailea erabili da.
Etiketak: Eguneraketa, Nabigatzailea, SCADA, Ahultasuna