发布日期：2015-10-28
更新日期：2015-10-29

受影响系统：

Janitza UMG 605
Janitza UMG 604
Janitza UMG 511
Janitza UMG 509
Janitza UMG 508

描述：

---

CVE(CAN) ID: CVE-2015-3973

Janitza UMG是电能质量测量产品。

Janitza UMG 508, 509, 511, 604, 605设备未正确生成会话令牌，远程攻击者利用此漏洞可确定PIN值。

<*来源：Mattijs van Ommeren
  
  链接：https://ics-cert.us-cert.gov/advisories/ICSA-15-265-03
*>

建议：

---

厂商补丁：

Janitza
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.janitza.com/experimental-downloads.html

浏览次数：1817
严重程度：0（网友投票）