发布日期：2019-07-16
更新日期：2019-07-16

受影响系统：

Pangea Communications Internet FAX ATA 3.1.8

描述：

---

BUGTRAQ  ID: 107031
CVE(CAN) ID: CVE-2019-6551

Pangea Communications Internet FAX ATA是一款传真服务器。
Pangea Communications Internet FAX ATA 3.1.8所有版本及之前版本中存在身份验证绕过漏洞，该漏洞源于使用特制URL绕过用户身份验证。攻击者可利用该漏洞导致设备重新启动以及频繁的拒绝服务。

<*来源：NewSky Security的Ankit Anubhav
  
  链接：https://www.us-cert.gov/ics/advisories/ICSA-19-045-01
*>

建议：

---

厂商补丁：

CISA
----
CISA已经为此发布了一个安全公告（CVE-2019-6551）以及相应补丁:
CVE-2019-6551：ICS Advisory (ICSA-19-045-01) Pangea Communications Internet FAX ATA
链接：https://www.us-cert.gov/ics/advisories/ICSA-19-045-01

补丁下载：

浏览次数：2246
严重程度：0（网友投票）