发布日期:2012-11-21
更新日期:2012-11-23受影响系统:
Sinapsi eSolar 2.x
Sinapsi eSolar DUO 2.x
Sinapsi eSolar Light 2.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-5864Sinapsi eSolar Light是太阳能应用内使用的监控系统。eSolar、eSolar DUO、eSolar Light没有检查访问设备内页面的用户是否已经通过身份验证,通过直接访问设备内的页面,攻击者可用管理员身份获取未授权访问权限。<*来源:vendor
链接:http://secunia.com/advisories/51364/
http://www.us-cert.gov/control_systems/pdf/ICSA-12-325-01.pdf
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Sinapsi
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.sinapsitech.it/Sinapsi eSolar Light操作系统命令注入漏洞IBM WebSphere DataPower XC10 Appliance信息泄露漏洞相关资讯 未授权访问漏洞
- IBM Tivoli Storage Manager for (12/20/2012 18:55:45)
- WAGO I/O System 758模块未授权访 (09/17/2012 08:26:51)
| - IBM Tivoli Storage Manager for (12/20/2012 18:55:19)
- WellinTech KingView后门未授权访 (08/02/2012 07:04:03)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站