首页 -> 安全研究

安全研究

安全漏洞
Eaton Lighting EG2 Web Control身份验证绕过漏洞(CVE-2016-0871)

发布日期:2016-04-06
更新日期:2016-04-07

受影响系统:
Eaton EG2 Web Control 〈= V4.04P
描述:
CVE(CAN) ID: CVE-2016-0871

Eaton Lighting Systems是一家美国公司,提供的EG2 Web Control产品,可以利用互联网及Wi-Fi LAN连接到iLumin网络中。

EG2 Web Control V4.04P及更早版本存在安全漏洞。远程攻击者通过直接请求,利用此漏洞可读取配置文件、获取凭证等。

<*来源:Maxim Rupp
  
  链接:https://ics-cert.us-cert.gov/advisories/ICSA-16-061-03
*>

建议:
厂商补丁:

Eaton
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.eaton.com/cybersecurity

浏览次数:1639
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障