发布日期：2024-02-04
更新日期：2024-06-17

受影响系统：

Meinberg Funkuhren Meinberg LANTIME-Firmware < 7.04.008 MBGID-6303
Meinberg Funkuhren Meinberg LANTIME-Firmware < 6.24.029 MBGID-9343

描述：

---

CVE(CAN) ID: CVE-2021-46903

Meinberg Funkuhren Meinberg LANTIME-Firmware是德国Meinberg Funkuhren公司的一款即用型网络时间协议服务器。
Meinberg LANTIME-Firmware存在访问控制错误漏洞，该漏洞源于LTOS-Web-Interface未能正确实施访问控制策略，攻击者可以删除所需的用户帐户，违反预期的访问控制。

<*链接：https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2021-03-meinberg-lantime-firmwa
*>

建议：

---

厂商补丁：

Meinberg Funkuhren
------------------
厂商已发布了漏洞修复程序，请及时关注更新：
https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2021-03-meinberg-lantime-firmwa

浏览次数：220
严重程度：0（网友投票）