ABB SREA-01和SREA-50 路径遍历漏洞 CVE-2017-9664 CNNVD-201706-573

5.0 AV AC AU C I A
发布: 2018-05-24
修订: 2019-10-09

ABB SREA-01和SREA-50都是瑞士ABB公司的变频器产品。 ABB SREA-01和SREA-50中存在路径遍历漏洞。攻击者可通过发送带有‘../../’的HTTP请求利用该漏洞访问受影响产品的内部文件。以下产品和版本受到影响:ABB SREA-50 A 3.32.8版本,ABB SREA-01 C 3.31.5版本,ABB SREA-01 B 3.31.5版本,ABB SREA-01 A 3.31.5版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息