Janitza UMG跨站请求伪造漏洞(CVE-2015-3967)

文章由LinuxBoy分享于2019-04-02 06:04:48热评（175）

Janitza UMG跨站请求伪造漏洞(CVE-2015-3967)

发布日期：2015-10-28
更新日期：2015-11-01

受影响系统：

Janitza UMG 605
Janitza UMG 604
Janitza UMG 511
Janitza UMG 509
Janitza UMG 508

描述：

CVE(CAN) ID: CVE-2015-3967

Janitza UMG是电能质量测量产品。

Janitza UMG 508, 509, 511, 604, 605设备存在多个跨站请求伪造漏洞，这可使远程攻击者利用此漏洞可劫持任意用户的身份验证。

<*来源：Mattijs van Ommeren

链接：https://ics-cert.us-cert.gov/advisories/ICSA-15-265-03
*>

建议：

厂商补丁：

Janitza
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.janitza.com/experimental-downloads.html

本文永久更新链接地址：

推荐文章：

Janitza UMG跨站请求伪造漏洞(CVE-2015-3967)

Janitza UMG跨站请求伪造漏洞(CVE-2015-3967)

最新Linux安全教程

Linux头条

Janitza UMG跨站请求伪造漏洞(CVE-2015-3967)

Janitza UMG跨站请求伪造漏洞(CVE-2015-3967)

相关内容

最新Linux安全教程

Linux头条