论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[3526] 2017-02-07_工控安全预警:霍尼韦尔XLWebIi控制器曝出多个漏洞以明文显示密码
文档创建者:
s7ckTeam
浏览次数:
0
最后更新:
2025-01-16
漏洞
0 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2017-02-07_工控安全预警:霍尼韦尔XLWebIi控制器曝出多个漏洞以明文显示密码
工
控
安
全
预
警
:
霍
尼
韦
尔
X
L
W
e
b
I
i
控
制
器
曝
出
多
个
漏
洞
以
明
文
显
示
密
码
原
创
E
安
全
E
安
全
2
0
1
7
-
0
2
-
0
7
E
安
全
安
全
2
月
月
7
日
讯
日
讯
基
于
基
于
W
e
b
的
的
S
C
A
D
A
系
统
系
统
霍
尼
韦
尔
霍
尼
韦
尔
H
o
n
e
y
w
e
l
l
X
L
W
e
b
I
i
控
制
器
受
到
多
项
安
全
漏
洞
之
影
响
,
这
些
漏
洞
控
制
器
受
到
多
项
安
全
漏
洞
之
影
响
,
这
些
漏
洞
可
被
远
程
利
用
以
显
可
被
远
程
利
用
以
显
示
明
文
密
码
。
示
明
文
密
码
。
由
霍
尼
韦
尔
设
计
的
一
套
高
人
气
W
e
b
S
C
A
D
A
系
统
受
到
多
项
安
全
漏
洞
影
响
,
这
些
漏
洞
可
被
远
程
利
用
以
显
示
明
文
密
码
。
为
了
以
明
文
形
式
访
问
这
些
密
码
,
攻
击
者
只
需
要
访
问
一
条
特
定
U
R
L
即
可
触
发
其
中
一
项
漏
洞
。
这
些
安
全
漏
洞
影
响
到
H
o
n
e
y
w
e
l
l
X
L
W
e
b
I
I
控
制
器
的
多
个
版
本
—
—
此
系
统
被
广
泛
应
用
于
各
个
行
业
的
关
键
性
基
础
设
施
当
中
,
具
体
包
括
能
源
、
污
水
处
理
以
及
制
造
行
业
等
。
根
据
I
S
C
-
C
E
R
T
给
出
的
安
全
咨
询
意
见
,
大
部
分
受
到
影
响
的
产
品
位
于
欧
洲
与
中
东
地
区
。
美
国
国
土
安
全
部
辖
下
的
工
业
控
制
系
统
网
络
应
急
响
应
小
组
(
简
称
I
C
S
-
C
E
R
T
)
已
经
发
布
安
全
咨
询
意
见
,
旨
在
对
这
些
安
全
漏
洞
加
以
警
示
。
这
份
安
全
咨
询
意
见
指
出
,
“
独
立
研
究
员
M
a
x
i
m
R
u
p
p
已
经
发
现
H
o
n
e
y
w
e
l
l
X
L
W
e
b
I
i
控
制
器
应
用
中
存
在
的
安
全
漏
洞
。
攻
击
者
可
以
利
用
这
些
安
全
漏
洞
通
过
访
问
特
定
U
R
L
以
明
文
形
式
显
示
密
码
内
容
。
该
X
L
W
e
b
I
I
控
制
器
应
用
将
成
为
其
所
在
网
络
的
入
侵
突
破
口
。
”
I
C
S
-
C
E
R
T
发
布
I
C
S
A
-
1
7
-
0
3
3
-
0
1
H
o
n
e
y
w
e
l
l
X
L
W
e
b
I
I
控
制
器
安
全
漏
洞
咨
询
意
见
,
发
布
地
址
为
I
C
S
-
C
E
R
T
网
站
h
t
t
p
s
:
/
/
t
.
c
o
/
2
M
P
0
S
r
a
j
w
Q
—
I
C
S
-
C
E
R
T
(
@
I
C
S
C
E
R
T
)
2
0
1
7
年
2
月
2
日
#
H
o
n
e
y
w
e
l
l
X
L
1
0
0
0
C
5
0
0
X
L
W
e
b
E
x
e
-
2
-
0
1
-
0
0
与
更
早
版
本
,
外
加
X
L
W
e
b
5
0
0
X
L
W
e
b
E
x
e
-
1
-
0
2
-
0
8
与
更
早
版
本
。
更
多
信
息
敬
请
期
待
。
#
I
C
S
#
A
d
v
i
s
o
r
y
—
M
a
x
i
m
R
u
p
p
(
@
m
m
r
u
p
p
)
2
0
1
7
年
1
月
6
日
受
影
响
的
版
本
受
影
响
的
版
本
X
L
1
0
0
0
C
5
0
0
X
L
W
e
b
E
x
e
-
2
-
0
1
-
0
0
及
之
前
版
本
X
L
W
e
b
5
0
0
X
L
W
e
b
E
x
e
-
1
-
0
2
-
0
8
及
之
前
版
本
H
o
n
e
y
w
e
l
l
公
司
已
经
发
布
了
一
套
最
新
版
本
(
3
.
0
4
.
0
5
.
0
5
版
本
)
以
解
决
这
些
安
全
漏
洞
,
要
获
得
对
应
安
全
更
新
,
客
户
必
须
联
系
其
所
在
地
的
H
o
n
e
y
w
e
l
l
公
司
分
支
部
门
。
攻
击
者
亦
能
够
利
用
H
o
n
e
y
w
e
l
l
X
L
W
e
b
I
I
控
制
器
中
的
其
它
漏
洞
,
具
体
包
括
访
问
特
定
U
R
L
以
执
行
路
径
遍
历
攻
击
、
访
问
特
定
U
R
L
以
开
启
及
修
改
某
些
参
数
或
者
建
立
新
的
用
户
会
话
等
。
研
究
人
员
M
a
x
i
m
R
u
p
p
所
发
现
的
各
项
安
全
漏
洞
如
下
所
示
。
安
全
漏
洞
简
介
安
全
漏
洞
简
介
路
径
遍
历
路
径
遍
历
(
C
V
E
-
2
0
1
7
-
5
1
4
3
)
未
经
认
证
的
用
户
可
通
过
访
问
特
定
U
R
L
实
现
目
录
遍
历
攻
击
。
C
V
S
S
v
3
给
出
的
威
胁
指
数
为
8
.
6
分
。
这
一
路
径
遍
历
漏
洞
源
自
缺
乏
对
用
户
所
提
交
之
输
入
内
容
进
行
适
当
清
理
。
该
路
径
遍
历
技
术
允
许
恶
意
用
户
访
问
驻
留
在
主
机
系
统
之
上
的
W
e
b
文
件
根
目
录
之
外
的
文
件
。
这
项
安
全
漏
洞
允
许
恶
意
用
户
窃
取
来
自
目
标
主
机
的
敏
感
信
息
,
并
利
用
这
些
信
息
进
一
步
对
该
主
机
进
行
攻
击
,
包
括
获
取
配
置
文
件
等
。
用
户
无
需
获
取
授
权
即
可
对
受
影
响
文
件
进
行
访
问
。
不
当
权
限
管
理
不
当
权
限
管
理
(
C
V
E
-
2
0
1
7
-
5
1
4
2
)
低
权
限
用
户
可
通
过
访
问
特
定
U
R
L
以
开
启
及
修
改
某
些
参
数
。
C
V
S
S
v
3
给
出
的
威
胁
指
数
为
9
.
1
分
。
归
属
于
“
访
客
”
组
或
者
未
经
授
权
的
低
权
限
用
户
应
被
设
备
上
的
安
全
机
制
拒
绝
访
问
多
种
重
要
功
能
。
然
而
,
研
究
发
现
虽
然
该
应
用
程
序
确
实
能
够
适
当
限
制
低
访
问
权
限
用
户
对
资
源
的
访
问
活
动
,
但
这
类
用
户
仍
可
通
过
访
问
特
定
U
R
L
以
接
入
此
类
功
能
。
通
过
这
种
方
式
,
恶
意
用
户
将
能
够
有
效
使
用
这
些
功
能
。
以
下
条
目
之
功
能
会
受
到
此
控
制
安
全
漏
洞
的
影
响
:
G
e
n
e
r
a
l
t
r
e
n
d
c
h
a
n
g
e
s
T
r
e
n
d
R
e
c
o
r
d
s
F
i
l
t
e
r
P
l
a
n
t
s
C
o
n
t
r
o
l
L
o
o
p
s
T
e
n
d
r
e
c
o
r
d
s
对
此
项
漏
洞
的
成
功
利
用
可
能
允
许
恶
意
用
户
获
取
服
务
器
端
之
敏
感
内
部
信
息
。
不
当
凭
证
保
护
不
当
凭
证
保
护
(
C
V
E
-
2
0
1
7
-
5
1
4
0
)
与
密
码
明
文
存
储
与
密
码
明
文
存
储
(
C
V
E
-
2
0
1
7
-
5
1
3
9
)
任
何
用
户
皆
可
通
过
访
问
特
定
U
R
L
公
开
密
码
内
容
。
C
V
S
S
v
3
给
出
的
有
威
胁
指
数
为
9
.
8
分
。
密
码
以
明
文
形
式
存
储
。
C
V
S
S
v
3
给
出
的
威
胁
指
数
为
9
.
8
分
。
研
究
发
现
该
应
用
程
序
将
多
条
用
于
访
问
部
分
系
统
功
能
的
密
码
存
储
在
J
a
v
a
S
c
r
i
p
t
文
件
当
中
,
以
便
在
客
户
端
进
行
早
期
验
证
。
在
这
种
情
况
下
,
应
用
程
序
亦
会
以
明
文
形
式
存
储
这
些
凭
证
。
这
一
密
码
存
储
技
术
可
能
允
许
恶
意
用
户
提
取
密
码
内
容
。
用
户
能
够
访
问
这
些
负
责
检
查
密
码
的
特
定
J
S
文
件
,
而
无
需
建
立
有
效
的
应
用
会
话
。
在
此
示
例
中
,
该
系
统
包
含
有
当
前
M
o
d
e
m
S
e
t
t
i
n
g
s
的
密
码
内
容
。
J
a
v
a
s
c
r
i
p
t
代
码
:
[
S
N
I
P
]
i
f
(
"
r
e
m
a
d
-
1
2
3
4
"
!
=
s
O
l
d
P
a
s
s
w
o
r
d
)
{
a
l
e
r
t
(
"
W
r
o
n
g
P
a
s
s
w
o
r
d
.
P
l
e
a
s
e
t
r
y
a
g
a
i
n
!
"
)
;
r
e
t
u
r
n
;
}
[
S
N
I
P
]
因
此
,
恶
意
用
户
完
全
有
可
能
无
需
登
录
而
从
该
应
用
程
序
的
系
统
设
置
中
发
现
实
际
密
码
内
容
。
应
对
与
解
决
方
案
应
对
与
解
决
方
案
H
o
n
e
y
w
e
l
l
公
司
已
经
发
布
了
3
.
0
4
.
0
5
.
0
5
版
本
以
修
复
存
在
于
X
L
W
e
b
I
I
控
制
器
内
的
安
全
漏
洞
。
用
户
可
与
所
在
地
的
H
o
n
e
y
w
e
l
l
公
司
分
支
部
门
取
得
联
系
以
更
新
至
最
新
版
本
(
目
前
固
件
版
本
为
X
L
W
e
b
2
_
v
U
B
C
_
4
-
0
0
-
0
0
-
1
4
)
。
控
制
器
固
件
:
h
t
t
p
s
:
/
/
w
w
w
.
c
e
n
t
r
a
l
i
n
e
.
c
o
m
/
p
a
r
t
n
e
r
w
e
b
/
i
n
d
e
x
.
p
h
p
?
i
d
=
8
4
7
&
r
o
u
t
e
=
a
r
t
i
c
l
e
%
2
F
i
n
d
e
x
&
d
i
r
e
c
t
o
r
y
_
i
d
=
1
9
0
&
d
i
r
e
c
t
_
l
i
n
k
=
1
C
A
R
E
编
程
工
具
:
h
t
t
p
s
:
/
/
w
w
w
.
c
e
n
t
r
a
l
i
n
e
.
c
o
m
/
p
a
r
t
n
e
r
w
e
b
/
i
n
d
e
x
.
p
h
p
?
i
d
=
8
4
7
&
r
o
u
t
e
=
a
r
t
i
c
l
e
%
2
F
i
n
d
e
x
&
d
i
r
e
c
t
o
r
y
_
i
d
=
1
3
8
&
d
i
r
e
c
t
_
l
i
n
k
=
1
今
日
E
安
全
微
信
公
众
号
头
条
推
送
的
其
他
文
章
有
:
c
l
o
u
d
.
g
o
v
:
美
国
政
府
机
构
的
P
a
a
S
平
台
R
S
A
2
0
1
7
:
美
国
D
H
S
科
学
家
展
示
A
I
网
络
安
全
技
术
中
学
生
黑
客
劫
持
超
过
1
5
万
台
打
印
机
打
印
A
S
C
I
I
图
像
E
安
全
注
:
本
文
系
本
文
系
E
安
全
独
家
编
译
报
道
,
转
载
请
联
系
授
权
,
并
保
留
出
处
与
链
接
,
不
得
删
减
内
容
。
安
全
独
家
编
译
报
道
,
转
载
请
联
系
授
权
,
并
保
留
出
处
与
链
接
,
不
得
删
减
内
容
。
联
系
方
式
:
①
微
信
号
z
h
u
-
g
e
l
i
a
n
g
②
邮
箱
e
a
p
p
@
e
a
s
y
a
q
.
c
o
m
@
E
安
全
,
最
专
业
的
前
沿
网
络
安
全
媒
体
和
产
业
服
务
平
台
,
每
日
提
供
优
质
全
球
网
络
安
全
资
讯
与
深
度
思
考
,
欢
迎
关
注
微
信
公
众
号
「
E
安
全
」
(
E
A
Q
a
p
p
)
,
或
登
E
安
全
门
户
网
站
w
w
w
.
e
a
s
y
a
q
.
c
o
m
,
查
看
更
多
精
彩
内
容
。
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞