发布日期：2015-10-28
更新日期：2015-10-29

受影响系统：

Janitza UMG 605
Janitza UMG 604
Janitza UMG 511
Janitza UMG 509
Janitza UMG 508

描述：

---

CVE(CAN) ID: CVE-2015-3972

Janitza UMG是电能质量测量产品。

Janitza UMG 508, 509, 511, 604, 605设备的Web接口仅支持短的PIN值进行身份验证，远程攻击者通过暴力攻击者可获取访问权。

<*来源：Mattijs van Ommeren
  
  链接：https://ics-cert.us-cert.gov/advisories/ICSA-15-265-03
*>

建议：

---

厂商补丁：

Janitza
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.janitza.com/experimental-downloads.html

浏览次数：1740
严重程度：0（网友投票）