发布日期：2020-01-01
更新日期：2020-07-13

受影响系统：

Korenix Jetport 5600 所有版本
Weidmuller ORing Industrial DIN-Rail 所有版本

描述：

---

CVE(CAN) ID: CVE-2012-4577

Korenix JetPort 5600系列是Korenix科洛理思（北尔电子集团）公司的一种智能化RS-232或RS-422/RS-485串口转以太网的设备联网服务器。ORing Industrial DIN-Rail是威力工业网络公司（Weidmuller）提供的串行设备服务器。
Korenix Jetport 5600 系列设备和ORing Industrial DIN-Rail串行设备服务器中的Linux固件图像中存在硬编码凭证漏洞。该漏洞源于根账户的‘password’使用硬编码密码。远程攻击者可利用该漏洞通过SSH会话获取管理权限。

<**>

建议：

---

厂商补丁：

Korenix
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.korenix.com.cn/
http://ics-cert.us-cert.gov/advisories/ICSA-12-263-02

Weidmuller
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.digitalbond.com/2012/06/13/korenix-and-oring-insecurity/
https://exchange.xforce.ibmcloud.com/vulnerabilities/77992

浏览次数：845
严重程度：0（网友投票）