| CVE編號 | CVE-2015-1000 |
|---|---|
| 影響產品 | •SoftCMS, Version 1.2 與以前版本 |
| 解決辦法 | •請參考以下連結更新軟體至1.3版http://www.moxa.com/support/sarch_result.aspx?prod_id=817&type_id=6&type=soft |
| 張貼日 | 2015-06-09 |
| 上稿單位 | TWCERT/CC |
•Moxa本次受影響的產品softCMS,是中央管理軟體,管理大型的監控系統。據Moxa,SoftCMS部署跨多個行業,包括商業設施,關鍵製造,能源,交通系統,等等。Moxa估計,這些產品主要用於在美國和歐洲的一小部分在亞洲。
•SoftCMS存在緩衝區溢位的問題。
•導致遠端可能執行程式碼