发布日期：2016-06-01
更新日期：2016-06-03

受影响系统：

General Electric Multilink系列交换机 ML810
General Electric Multilink系列交换机 ML800
General Electric Multilink系列交换机 ML3100
General Electric Multilink系列交换机 ML3000
General Electric Multilink系列交换机 ML2400
General Electric Multilink系列交换机 ML1600
General Electric Multilink系列交换机 ML1200

描述：

---

CVE(CAN) ID: CVE-2016-2310

Multilink系列是以太网交换机系列产品。

Multilink系列交换机存在硬编码凭证漏洞，可使未授权的管理员通过web接口利用此漏洞访问设备配置选项。

<*来源：vendor
　
  
  链接：https://ics-cert.us-cert.gov/advisories/ICSA-16-154-01
*>

建议：

---

厂商补丁：

General Electric
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.gegridsolutions.com/app/Resources.aspx?prod=ml800&type=7

https://www.gegridsolutions.com/app/Resources.aspx?prod=ml810&type=7

https://www.gegridsolutions.com/app/Resources.aspx?prod=ml1200&type=7

https://www.gegridsolutions.com/app/Resources.aspx?prod=ml1600&type=7

https://www.gegridsolutions.com/app/Resources.aspx?prod=ml2400&type=7

https://www.gegridsolutions.com/app/Resources.aspx?prod=ml3000&type=7

浏览次数：2202
严重程度：0（网友投票）