发布日期：2015-01-13
更新日期：2015-01-15

受影响系统：

General Electric Multilink系列交换机 ML810
General Electric Multilink系列交换机 ML800
General Electric Multilink系列交换机 ML3100
General Electric Multilink系列交换机 ML3000
General Electric Multilink系列交换机 ML2400
General Electric Multilink系列交换机 ML1600
General Electric Multilink系列交换机 ML1200

描述：

---

BUGTRAQ  ID: 72066
CVE(CAN) ID: CVE-2014-5418

Multilink系列是硬管理以太网交换机系列产品。

Multilink系列交换机，包括ML800、ML1200, ML1600, ML2400, ML810, ML3000, ML3100，在实现上存在通过硬编码凭证进行未授权访问的漏洞，攻击者通过精心构造的数据包，利用此漏洞可耗尽交换机资源，造成设备重启。

<*来源：Eireann Leverett
  
  链接：https://ics-cert.us-cert.gov/advisories/ICSA-15-013-04
*>

建议：

---

厂商补丁：

General Electric
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.gedigitalenergy.com/products/support/multilink/MLSB1214.pdf

浏览次数：1660
严重程度：0（网友投票）