发布日期：2014-01-03
更新日期：2014-02-04

受影响系统：

franklinfueling TS-550 evo 2.0.0.6833

描述：

---

CVE(CAN) ID: CVE-2013-7248

Franklin Fueling Systems TS-550 evo是燃料管理系统，带有可编程接口，用于存货和交货管理。

Franklin Fueling Systems TS-550 evo（固件版本2.0.0.6833及2.4.0之前版本）的 roleDiag 账户的密码为硬编码形式，这可使远程攻击者通过TSA_REQUEST内的cmdWebCheckRole操作，利用此漏洞获取根权限。

<*来源：Nate Drier
        Matt Jakubowski
  
  链接：http://www.franklinfueling.com
*>

建议：

---

厂商补丁：

franklinfueling
---------------
franklinfueling已经为此发布了一个安全公告（TWSL2014-001）以及相应补丁:
TWSL2014-001：Multiple Vulnerabilities in Franklin Fueling's TS-550 evo
链接：http://www.franklinfueling.com

浏览次数：1909
严重程度：0（网友投票）