发布日期：2015-10-28
更新日期：2015-10-29

受影响系统：

Janitza UMG 605
Janitza UMG 604
Janitza UMG 511
Janitza UMG 509
Janitza UMG 508

描述：

---

CVE(CAN) ID: CVE-2015-3968

Janitza UMG是电能质量测量产品。

Janitza UMG 508, 509, 511, 604, 605设备的FTP服务有一个默认的密码，这可使远程攻击者TCP端口21上的会话，对任意文件进行读写操作。

<*来源：Mattijs van Ommeren
  
  链接：https://ics-cert.us-cert.gov/advisories/ICSA-15-265-03
*>

建议：

---

厂商补丁：

Janitza
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.janitza.com/experimental-downloads.html

浏览次数：1956
严重程度：0（网友投票）