GE MultiLink产品硬编码凭证漏洞（CVE-2016-2310）

GE MultiLink产品硬编码凭证漏洞（CVE-2016-2310）
发布日期：2016-06-01
更新日期：2016-06-03

受影响系统：

General Electric Multilink系列交换机 ML810
General Electric Multilink系列交换机 ML800
General Electric Multilink系列交换机 ML3100
General Electric Multilink系列交换机 ML3000
General Electric Multilink系列交换机 ML2400
General Electric Multilink系列交换机 ML1600
General Electric Multilink系列交换机 ML1200

描述：

CVE（CAN） ID: CVE-2016-2310

Multilink系列是以太网交换机系列产品。

Multilink系列交换机存在硬编码凭证漏洞，可使未授权的管理员通过web接口利用此漏洞访问设备配置选项。

<*来源：vendor

链接：https://ics-cert.us-cert.gov/advisories/ICSA-16-154-01
*>

建议：

厂商补丁：

General Electric
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.gegridsolutions.com/app/Resources.aspx？prod=ml800&type=7

https://www.gegridsolutions.com/app/Resources.aspx？prod=ml810&type=7

https://www.gegridsolutions.com/app/Resources.aspx？prod=ml1200&type=7

https://www.gegridsolutions.com/app/Resources.aspx？prod=ml1600&type=7

https://www.gegridsolutions.com/app/Resources.aspx？prod=ml2400&type=7

https://www.gegridsolutions.com/app/Resources.aspx？prod=ml3000&type=7