Janitza UMG跨站请求伪造漏洞（CVE-2015-3967）

Janitza UMG跨站请求伪造漏洞（CVE-2015-3967）
发布日期：2015-10-28
更新日期：2015-11-01

受影响系统：

Janitza UMG 605
Janitza UMG 604
Janitza UMG 511
Janitza UMG 509
Janitza UMG 508

描述：

CVE（CAN） ID: CVE-2015-3967

Janitza UMG是电能质量测量产品。

Janitza UMG 508, 509, 511, 604, 605设备存在多个跨站请求伪造漏洞，这可使远程攻击者利用此漏洞可劫持任意用户的身份验证。

<*来源：Mattijs van Ommeren

链接：https://ics-cert.us-cert.gov/advisories/ICSA-15-265-03
*>

建议：

厂商补丁：

Janitza
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.janitza.com/experimental-downloads.html