Datum Systems 多个产品未授权访问漏洞

Datum Systems 多个产品未授权访问漏洞

发布日期：2014-07-11
更新日期：2014-07-14

受影响系统：
Datum Systems PSM-4500
Datum Systems PSM-500
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 68515
 CVE(CAN) ID: CVE-2014-2950
 
Datum Systems PSM-4500及PSM-500是卫星调制解调器系列设备。
 
Datum Systems PSM-4500及PSM-500上的Datum Systems SnIP操作系统默认启用了FTP，而无需任何凭证，这可导致公开访问文件系统的敏感信息。
 
<*来源：Narendra Shinde
        Ashish Kamble
 
  链接：http://www.kb.cert.org/vuls/id/917348
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Datum Systems
 -------------
 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
 

http://www.datumsystems.com/products
 http://cwe.mitre.org/data/definitions/798.html
 http://cwe.mitre.org/data/definitions/220.html

本文永久更新链接地址：