CVE-2012-4709— Invensys Wonderware InTouch XML外部实体注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2012-4709 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Invensys Wonderware InTouch HMI 2012 R2 and earlier allows remote attackers to read arbitrary files, send HTTP requests to intranet servers, or cause a denial of service (CPU and memory consumption) via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Invensys Wonderware InTouch XML外部实体注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Invensys Wonderware InTouch是英国英维思(Invensys)公司的一套开放的、可扩展的HMI和SCADA监控解决方案。该解决方案可创建标准化的、可重复使用的可视化应用程序。 Invensys Wonderware InTouch HMI 2012 R2及之前的版本中存在XML外部实体注入漏洞。远程攻击者可借助包含外部实体声明和实体引用结合的XML文档利用该漏洞读取任意文件,发送HTTP请求到内部服务器,或造成拒绝服务(CPU和内存耗尽)。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2012-4709 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2012-4709 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2013-10-13 · 共 25 条
| CVE-2013-4825 | HP IMC和IMC Service Operation Management Software Module 安全绕过漏洞 | |
| CVE-2013-5515 | Cisco ASA软件Clientless SSL VPN功能拒绝服务漏洞 | |
| CVE-2013-5513 | Cisco ASA软件DNS Application Layer Protocol Inspection引擎拒绝服务漏洞 | |
| CVE-2013-5512 | Cisco ASA软件HTTP Deep Packet Inspection功能拒绝服务漏洞 | |
| CVE-2013-5511 | Cisco ASA软件Adaptive Security Device Management远程管理功能安全绕过漏洞 | |
| CVE-2013-5510 | Cisco ASA软件remote-access VPN 安全绕过漏洞 | |
| CVE-2013-5509 | Cisco ASA软件SSL实现安全绕过漏洞 | |
| CVE-2013-5508 | Cisco ASA和FWSM SQL*Net检查引擎拒绝服务漏洞 | |
| CVE-2013-5507 | Cisco Adaptive Security Appliances Software 加密问题漏洞 | |
| CVE-2013-5506 | Cisco FWSM 身份验证功能安全漏 | |
| CVE-2013-4827 | HP IMC和IMC Service Operation Management Software Module SQL注入漏洞 | |
| CVE-2013-4826 | HP IMC和IMC Service Operation Management Software Module 安全漏洞 | |
| CVE-2012-4105 | Cisco Unified Computing System fabric-interconnect组件拒绝服务漏洞 | |
| CVE-2013-4824 | HP IMC和IMC Service Operation Management Software Module 安全漏洞 | |
| CVE-2013-4823 | HP IMC和IMC BIMS 安全漏洞 | |
| CVE-2013-4822 | HP IMC和IMC BIMS 任意代码执行漏洞 | |
| CVE-2013-4804 | HP Business Process Monitor 远程任意代码执行漏洞和信息泄露漏洞 | |
| CVE-2013-4056 | IBM InfoSphere Information Server 跨站请求伪造漏洞 | |
| CVE-2013-3415 | Cisco ASA软件拒绝服务漏洞 | |
| CVE-2013-2787 | Alstom e-terracontrol软件拒绝服务漏洞 |
显示前 20 条,共 25 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2012-4709
暂无评论