发布日期：2014-12-01
更新日期：2014-12-02

受影响系统：

entrypass N5200

描述：

---

BUGTRAQ  ID: 71384
CVE(CAN) ID: CVE-2014-8868

EntryPass N5200是针对物理访问控制行业的多应用控制面板。

EntryPass N5200 Active Network Control Panels在实现上存在信息泄露漏洞，可使攻击者获取当前管理员用户名及密码。

<*来源：RedTeam Pentesting GmbH （http://www.redteam-pentesting.de/）
  
  链接：http://www.securityfocus.com/archive/1/534128
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

------------------------------------------------------------------------

$ curl -s http://example.com/o | hexdump -C | head
------------------------------------------------------------------------

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

*　在网络层阻止访问Web接口。

厂商补丁：

entrypass
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.entrypass.net

浏览次数：1768
严重程度：0（网友投票）