发布日期：2021-04-22
更新日期：2021-09-27

受影响系统：

Mitsubishi Electric Got2000 series GT27 model:<= 01.39.010
Mitsubishi Electric Got2000 series GT25 model:<= 01.39.010
Mitsubishi Electric Got2000 series GT21 model:GT2017-WTSD <= 01.4
Mitsubishi Electric Got2000 series GT21 model:GT2017-WTBD <= 01.4
Mitsubishi Electric GOT SIMPLE series GS21 model:GS2110-WTBD-N <=01.
Mitsubishi Electric GOT SIMPLE series GS21 model:GS2107-WTBD-N <=01.

描述：

---

CVE(CAN) ID: CVE-2021-20590

Mitsubishi Electric GOT2000是日本三菱电机（Mitsubishi Electric）公司的一款GOT2000系列图形操作终端。
Mitsubishi Electric GOT2000系列和GOT SIMPLE系列的“VNC服务器”功能存在身份验证错误漏洞。攻击者可利用该漏洞绕过身份验证进行未经授权的访问。

<**>

建议：

---

厂商补丁：

Mitsubishi Electric
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-001.pdf

浏览次数：2805
严重程度：0（网友投票）