Franklin Fueling TS-550 evo权限提升漏洞

发布日期：2014-01-03
更新日期：2014-02-10受影响系统：
franklinfueling TS-550 evo 2.0.0.6833
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2013-7248Franklin Fueling Systems TS-550 evo是燃料管理系统，带有可编程接口，用于存货和交货管理。Franklin Fueling Systems TS-550 evo（固件版本2.0.0.6833及2.4.0之前版本）的 roleDiag 账户的密码为硬编码形式，这可使远程攻击者通过TSA_REQUEST内的cmdWebCheckRole操作，利用此漏洞获取根权限。<*来源：Nate Drier
Matt Jakubowski

链接：http://www.franklinfueling.com
*>建议：
--------------------------------------------------------------------------------
厂商补丁：franklinfueling
---------------
franklinfueling已经为此发布了一个安全公告（TWSL2014-001）以及相应补丁:
TWSL2014-001：Multiple Vulnerabilities in Franklin Fueling"s TS-550 evo
链接：http://www.franklinfueling.comGoToMeeting for Android多个本地信息泄露漏洞Dell KACE K1000 advisory_detail.php/ticket_list.php/ticket.php脚本SQL注入漏洞相关资讯 Franklin Fueling Systems TS-550 evo 本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任