Schneider Electric Accutech Manager RFManagerService SQL注入漏洞

发布日期：2013-12-18
更新日期：2014-01-09受影响系统：
Schneider Electric Accutech Manager < 2.00.4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 64684Accutech Manager是靠电池供电的无线传感网络。Accutech Manager 2.00.4之前版本没有正确过滤发送到端口2536上RFManagerService的数据包，在实现上存在SQL注入漏洞，成功利用后可使攻击者执行未授权数据库操作。<*来源：vendor

链接：http://secunia.com/advisories/55832
http://download.schneider-electric.com/files？p_File_Id=319573692&p_File_Name=SEVD-2013-352-01.pdf
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Schneider Electric
------------------
Schneider Electric已经为此发布了一个安全公告（SEVD-2013-352-01）以及相应补丁:
SEVD-2013-352-01：Schneider Electric Accutech Manager RFManagerService SQL Injection
链接：http://download.schneider-electric.com/files？p_File_Id=319573692&p_File_Name=SEVD-2013-352-01.pdf补丁下载：http://www.schneider-electric.com/products/ww/en/6000-telemetry-remote-scada-systems/6050-wireless-instrumentation/61237-accutech/？BUSINESS=1多个Linksys产品后门未授权访问漏洞RealPlayer "RMP"文件处理远程栈缓冲区溢出漏洞相关资讯 Accutech Manager 本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规