发布日期：2021-09-09
更新日期：2021-11-09

受影响系统：

BAB TECHNOLOGIE GmbH eibPort < 3.9.1

描述：

---

CVE(CAN) ID: CVE-2021-28913

Bab Technologie Gmbh BAB TECHNOLOGIE GmbH eibPort是德国BAB TECHNOLOGIE GmbH（Bab Technologie Gmbh）公司的一款应用于管理智能家具设备的设备。
BAB TECHNOLOGIE GmbH eibPort 3.9.1之前版本存在授权错误漏洞。攻击者可利用该漏洞访问/webif/SecurityModule并获得SSH的根访问权限。

<**>

建议：

---

厂商补丁：

BAB TECHNOLOGIE GmbH
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bab-technologie.com/downloads/EIBPORT_documentation_381_EN-19122019.pdf

浏览次数：3191
严重程度：0（网友投票）