国家信息安全漏洞库

漏洞信息详情

Honeywell XL Web II Controller 加密问题漏洞

CNNVD编号：CNNVD-201702-124
危害等级：超危
CVE编号： CVE-2017-5140
漏洞类型：信任管理问题
发布时间： 2017-02-07
威胁类型：远程
更新时间： 2019-10-23
厂商： honeywell
漏洞来源： Maxim Rupp

漏洞简介

Honeywell XL Web II Controller是美国霍尼韦尔国际（Honeywell International）公司的一套基于Web主要应用于能源、制造业中的SCADA系统。

Honeywell XL Web II Controller XLWebExe-2-01-00及之前的版本和XLWeb 500 XLWebExe-1-02-08及之前的版本中存在安全漏洞，该漏洞源于程序以明文方式存储密码。攻击者可利用该漏洞获取密码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

https://www.honeywell.com/

参考网址

来源:BID

链接:https://www.securityfocus.com/bid/95971

来源:MISC

链接:https://ics-cert.us-cert.gov/advisories/ICSA-17-033-01

受影响实体

Honeywell Xl_web_ii_controller:Xlwebexe-1-02-08
Honeywell Xl_web_ii_controller:Xlwebexe-2-01-00

补丁

Honeywell XL Web II Controller 加密问题漏洞的修复措施

漏洞信息快速查询

相关漏洞

多款Honeywell产品安全漏洞
发布时间 Sep 18, 2018
Honeywell NVR设备安全漏洞
发布时间 Sep 12, 2017
多款Honeywell Intermec打印机安...
发布时间 Mar 30, 2017
Honeywell XL Web II Cont...
发布时间 Feb 7, 2017
Honeywell XL Web II Cont...
发布时间 Feb 7, 2017

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341115 传真:010-82341100