发布日期：2017-11-20
更新日期：2017-12-06

受影响系统：

Geovap Reliance SCADA Geovap Reliance SCADA 4.7.3

描述：

---

BUGTRAQ  ID: 102031
CVE(CAN) ID: CVE-2017-16721

Geovap Reliance SCADA是建筑自动化工业流程监控SCADA/HMI系统。

Geovap Reliance SCADA由于未正确过滤用户输入，在实现上存在安全跨站脚本漏洞。攻击者利用此漏洞可在受影响站点上下文中用户浏览器中执行任意脚本代码。这可使攻击者窃取基于Cookie的身份验证凭证等。Reliance SCADA 4.7.3之前版本受到影响。

<*来源：Can Demirel
  *>

建议：

---

厂商补丁：

Geovap Reliance SCADA
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.reliance-scada.com/en/main
https://ics-cert.us-cert.gov/advisories/ICSA-17-334-02
https://www.reliance-scada.com/files-to-download/documentation/reliance4/reliancehistory_ENU.html

浏览次数：3200
严重程度：0（网友投票）