发布日期：2020-03-20
更新日期：2020-03-25

受影响系统：

VISAM VBASE 11.5.0.2
VISAM VBASE Web-Remote Module

描述：

---

CVE(CAN) ID: CVE-2020-10601

VBASE是一个专业的工业及建筑自动化平台。

VBASE Editor 11.5.0.2及VBASE Web-Remote Module在实现中存在弱哈希算法及不安全权限漏洞，攻击者通过暴力攻击或覆盖密码哈希，利用此漏洞可绕过密码保护机制。

<*来源：Gjoko Krstic （liquidworm@gmail.com）
  
  链接：https://www.us-cert.gov/ics/advisories/icsa-20-084-01
*>

建议：

---

厂商补丁：

VISAM
-----
目前厂商尚未对这些漏洞发布缓解措施。详细信息及修复计划，请联系VISAM网站上的联系方式：
https://www.visam.com/kontakt.php

浏览次数：1166
严重程度：0（网友投票）