Janitza UMG跨站请求伪造漏洞(CVE-2015-3967)
Janitza UMG跨站请求伪造漏洞(CVE-2015-3967)
Janitza UMG跨站请求伪造漏洞(CVE-2015-3967)
发布日期:2015-10-28
更新日期:2015-11-01
受影响系统:
Janitza UMG 605
Janitza UMG 604
Janitza UMG 511
Janitza UMG 509
Janitza UMG 508
描述:
CVE(CAN) ID: CVE-2015-3967
Janitza UMG是电能质量测量产品。
Janitza UMG 508, 509, 511, 604, 605设备存在多个跨站请求伪造漏洞,这可使远程攻击者利用此漏洞可劫持任意用户的身份验证。
<*来源:Mattijs van Ommeren
链接:https://ics-cert.us-cert.gov/advisories/ICSA-15-265-03
*>
建议:
厂商补丁:
Janitza
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.janitza.com/experimental-downloads.html
本文永久更新链接地址:
评论暂时关闭