发布日期：2024-10-15
更新日期：2024-12-12

受影响系统：

Rittal Rittal IoT Interface & CMC III Processing Unit < 6.21.00.2

描述：

---

CVE(CAN) ID: CVE-2024-47945

Rittal IoT Interface & CMC III Processing Unit是德国Rittal公司的一个用于监控物理环境条件的传感器智能联网的关键组件。
Rittal IoT Interface & CMC III Processing Unit 6.21.00.2之前版本存在会话劫持漏洞，该漏洞源于会话 ID 生成算法的熵不足，导致会话ID是可预测的，攻击者可利用该漏洞致使设备容易受到会话劫持。

<**>

建议：

---

厂商补丁：

Rittal
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.rittal.com/de-de/products/deep/3124300

浏览次数：168
严重程度：0（网友投票）