发布日期：2018-10-09
更新日期：2018-10-10

受影响系统：

Auto-Maskin Marine Pro Observer Android App
Auto-Maskin RP-210E
Auto-Maskin DCU 210E

描述：

---

CVE(CAN) ID: CVE-2018-5402

Auto-Maskin DCU-210E和RP-210E都是发动机控制面板。Marine Pro Observer Android App是一款基于Android平台的发动机控制应用程序。

Auto-Maskin DCU-210E、RP-210E和Marine Pro Observer Android App由于使用的嵌入式webserver，用未加密的明文形式来传输管理员PIN码，在实现中存在安全漏洞。攻击者可通过上传固件更新文件利用该漏洞修改配置，上传新的配置文件和可执行代码。

<*来源：Brian Satira
        Brian Olson
  *>

建议：

---

厂商补丁：

Auto-Maskin
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.auto-maskin.com/

参考：
https://www.kb.cert.org/vuls/id/176301

浏览次数：1668
严重程度：0（网友投票）