安全研究
安全漏洞
Rittal PDU-3C002DEC&CMCIII-PU-9333E0FB硬编码root后门账户漏洞 (CVE-2020-11951)
发布日期:2020-07-14
更新日期:2020-08-01
受影响系统:Rittal PDU-3C002DEC <= 5.17.10
Rittal CMCIII-PU-9333E0FB <= 3.17.10
描述:
CVE(CAN) ID:
CVE-2020-11951
Rittal PDU是德国威图(Rittal)公司提供的一款用于保障设备用电安全和管理的设备。CMC III PU是威图公司提供的一款用于IT、建筑和工业应用的监控处理单元。Rittal PDU-3C002DEC 5.17.10及之前版本和CMCIII-PU-9333E0FB 3.17.10及之前版本存在硬编码root后门账户漏洞。该漏洞源于PDU和CMC III设备上的root用户账户在影子文件中存在相同的密码哈希。攻击者可利用该漏洞以最高用户权限访问Rittal设备。
<*来源:SEC Consult Vulnerability Lab
*>
建议:
厂商补丁:
Rittal
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.rittal.com浏览次数:922
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |