Pro-face GP-Pro EX HMI漏洞(CVE-2015-7921)

Pro-face GP-Pro EX HMI漏洞(CVE-2015-7921)

发布日期：2016-04-06
更新日期：2016-04-07
受影响系统：
Proface GP-Pro EX 1.00 - 4.0.4
Proface GP-Pro EX

描述：

CVE(CAN) ID: CVE-2015-7921
Pro-face GP-Pro EX是HMI屏幕编辑器及逻辑编程软件。
Pro-face GP-Pro EX EX-ED 4.05.000之前版本, PFXEXEDV 4.05.000之前版本, PFXEXEDLS 4.05.000之前版本, PFXEXGRPLS 4.05.000之前版本，FTP服务器使用硬编码的凭证，远程攻击者利用此漏洞可绕过身份验证。
<*来源：Jeremy Brown

链接：https://ics-cert.us-cert.gov/advisories/ICSA-16-096-01
*>
建议：
厂商补丁：
Proface
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.hmisource.com/otasuke/download/update/proex/

本文永久更新链接地址：http://www.linuxidc.com/Linux/2016-04/129907.htm