安全研究
安全漏洞
GE Mark VIe Controller不正确授权漏洞
发布日期:2019-10-08
更新日期:2019-10-09
受影响系统:General Electric Mark VIe Controller
描述:
CVE(CAN) ID:
CVE-2019-13554
GE Mark VIe Controller是综合控制系统产品。
GE Mark VIe Controller存在不安全的Telnet协议实现,用户使用通用默认凭证即可创建已验证会话,从而在Mark VIe控制系统内读、写、执行命令。
<*来源:Sharon Brizinov
*>
建议:
厂商补丁:
General Electric
----------------
GE建议用户应用下列缓解措施:
* 禁用Telnet服务(Control*ST 6.0之前版本默认启用了Telnet)
* 将Mark VIe转移到操作环境后,重置控制器密码。
GE Mark VIe Control system用户可以参考GEH-6808/GEH-6839安全部署指南,以了解安装及维护说明。
GE建议针对上述通讯协议漏洞布置控制系统内的用户验证及授权深度防御策略。
详细信息,请参考:
https://www.ge.com/security浏览次数:3925
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |