发布日期:2012-02-02
更新日期:2012-02-27受影响系统:
UTC Fire & Security GE-MC100-NTP/GPS-ZB
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52083
CVE(CAN) ID: CVE-2012-1288GE-MC100-NTP/GPS-ZB是基于NTP/GPS时间的带有ZigBee反射器、接收器的主时钟。UTC Fire & Security GE-MC100-NTP/GPS-ZB Master Clock可同步大学网络中的60000子钟,通过提交凭证到Web接口,攻击者可登录到设备。这些设备包含硬编码的管理员用户名和密码,并且管理员也无法更改。远程未验证的攻击者可查看和更改系统配置文件或其他敏感数据。<*来源:Temple Murphy
链接:http://www.kb.cert.org/vuls/id/707254
*>建议:
--------------------------------------------------------------------------------
厂商补丁:UTC Fire & Security
-------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.utcfssecurityproducts.com/ProductsAndServices/Pages/GE-MC100-NTPspl_2F_splGPS-ZB.aspxsnom VoIP Phone Firmware远程权限提升漏洞Oracle JDEdwards EnterpriseOne Tools信息泄露漏洞(CVE-2011-2321)相关资讯 漏洞
- 快递官网漏洞泄露 1400 万用户信息 (08/12/2014 08:37:42)
- 要389目录服务器访问绕过漏洞 (10/01/2012 09:18:08)
- ASUS Net4Switch "ipswcom.dll" (03/02/2012 09:32:42)
| - 软件漏洞是一笔大买卖! (10/06/2012 08:28:32)
- PHPCMS V9.1.13任意文件包含漏洞分 (08/01/2012 07:23:17)
- Open Handset Alliance Android (03/01/2012 06:59:34)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事
|
易网时代-编程资源站