安全研究
安全漏洞
NOE 771设备ComputePassword函数信息泄露漏洞
发布日期:2011-12-17
更新日期:2011-12-17
受影响系统:Schneider Electric Quantum 140NOE771*
描述:
CVE(CAN) ID:
CVE-2011-4860
施耐德电气是一家一直致力于改善客户在电力领域的绩效和日常生活水平的公司。施耐德电气集团对能源和基础设施、工业、数据中心和网络、楼宇以及住宅等领域提供产品和服务。
Quantum 140NOE771* 模块的ComputePassword函数中存在漏洞,此函数通过一个与MAC地址相关的简单计算来生成fwupgrade账户密码,这个简单的密码生成过程使得远程攻击者可通过ARP请求信息(ARP request message )或邻机请求信息(Neighbor Solicitation message)来获得fwupgrade账户密码,从而获取访问权限。
<*来源:Rubén
*>
建议:
厂商补丁:
Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://reversemode.com/index.php?option=com_content&task=view&id=80&Itemid=1浏览次数:1185
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |