一、漏洞概述
Campbell Scientific CSI Web Server是美国Campbell Scientific Inc.(CSI)开发的数据采集与控制系统,允许用户通过网页浏览器远程访问和管理其数据采集设备和系统。其产品广泛应用于气象、环境科学、农业、水资源管理、工业控制等领域。
Campbell Scientific CSI Web Server 在 v1.6 及更早版本中存在路径遍历漏洞,成功利用此漏洞会导致攻击者越权访问一些受保护的文件、目录或者覆盖敏感数据。
以下是漏洞详情:
二、受影响的产品
以下版本的 Campbell Scientific CSI Web Server 会受到影响:
l Campbell Scientific CSI Web Server:版本 1.6 及更早版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、Campbell Scientific官方建议用户升级到v1.7版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://www.campbellsci.com/downloads/csi-web-server-patch
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
