发布日期：2022-10-31
更新日期：2022-12-27

受影响系统：

METTLER TOLEDO METTLER TOLEDO IND780 Advanced Weighing Terminals 8.0.07
METTLER TOLEDO METTLER TOLEDO IND780 Advanced Weighing Terminals 7.2.10

描述：

---

CVE(CAN) ID: CVE-2021-40661

METTLER TOLEDO IND780是美国METTLER TOLEDO公司的一款高度灵活的终端。能够支持简单到复杂、独立到集成的称重和控制应用。
METTLER TOLEDO IND780 Advanced Weighing Terminals 8.0.07和7.2.10版本的网络界面存在路径遍历漏洞。未经身份认证的远程攻击者可利用该漏洞访问系统中的文件。

<**>

建议：

---

厂商补丁：

METTLER TOLEDO
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://sidsecure.au/blog/cve-2021-40661/?_sm_pdc=1&_sm_rid=MRRqb4KBDnjBMJk24b40LMS3SKqPMqb4KVn32Kr

浏览次数：426
严重程度：0（网友投票）