EntryPass N5200用户凭证信息泄露漏洞（CVE-2014-8868）

发布日期：2014-12-01
更新日期：2014-12-03受影响系统：
entrypass N5200
描述：
BUGTRAQ ID: 71384
CVE（CAN） ID: CVE-2014-8868 EntryPass N5200是针对物理访问控制行业的多应用控制面板。EntryPass N5200 Active Network Control Panels在实现上存在信息泄露漏洞，可使攻击者获取当前管理员用户名及密码。<*来源：RedTeam Pentesting GmbH （http://www.redteam-pentesting.de/）

链接：http://www.securityfocus.com/archive/1/534128
*>测试方法：警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
------------------------------------------------------------------------$ curl -s http://example.com/o | hexdump -C | head
------------------------------------------------------------------------建议：
临时解决方法：如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：* 在网络层阻止访问Web接口。厂商补丁：entrypass
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.entrypass.net