多个Sensys网络产品安全限制绕过漏洞（CVE-2014-2378）

文章由LinuxBoy分享于2019-04-02 03:04:52热评（225）

发布日期：2014-09-05
更新日期：2014-09-11

受影响系统：
Sensys Networks VSN240-F
Sensys Networks VSN240-T
描述：
BUGTRAQ ID: 69641
CVE(CAN) ID: CVE-2014-2378

Sensys Networks是无线交通检测及综合交通数据系统的厂商，总部位于美国。

Sensys Networks VSN240-F及VSN240-T交通感应器2.10.1之前版本，TrafficDOT 2.10.3之前版本没有验证下载更新的完整性，这可使远程攻击者通过木马，利用此漏洞执行任意代码。

<*来源：Cesar Cerrudo （cesarc56@yahoo.com）
*>

建议：
厂商补丁：

Sensys Networks
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sensysnetworks.com/resources-by-category/

本文永久更新链接地址：

推荐文章：