Sinapsi eSolar Light未授权访问漏洞
Sinapsi eSolar Light未授权访问漏洞
发布日期:2012-11-21
更新日期:2012-11-23
受影响系统:
Sinapsi eSolar 2.x
Sinapsi eSolar DUO 2.x
Sinapsi eSolar Light 2.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-5864
Sinapsi eSolar Light是太阳能应用内使用的监控系统。
eSolar、eSolar DUO、eSolar Light没有检查访问设备内页面的用户是否已经通过身份验证,通过直接访问设备内的页面,攻击者可用管理员身份获取未授权访问权限。
<*来源:vendor
链接:http://secunia.com/advisories/51364/
http://www.us-cert.gov/control_systems/pdf/ICSA-12-325-01.pdf
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Sinapsi
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.sinapsitech.it/
评论暂时关闭