发布日期：2019-05-06
更新日期：2020-08-01

受影响系统：

Sierra Wireless AirLink ES450 FW 4.9.3

描述：

---

CVE(CAN) ID: CVE-2018-4069

Sierra Wireless AirLink ES450是加拿大Sierra Wireless公司的一款蜂窝网络调制解调器设备。
Sierra Wireless AirLink ES450 FW 4.9.3的ACEManager身份验证功能中存在信息泄露漏洞。该漏洞源于ACEManager身份验证是通过将纯文本XML发送到Web服务器实现的。攻击者可侦听设备上游的网络流量利用此漏洞获得明文形式的凭证。

<*来源：Carl Hurd；Jared Rittle
  *>

建议：

---

厂商补丁：

Sierra Wireless
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://packetstormsecurity.com/files/152654/Sierra-Wireless-AirLink-ES450-ACEManager-Information-Exposure.html
https://talosintelligence.com/vulnerability_reports/TALOS-2018-0754

浏览次数：855
严重程度：0（网友投票）