安全研究

安全漏洞
American Auto-Matrix Front-End Solutions信息泄露漏洞(CVE-2016-2308)

发布日期:2016-10-05
更新日期:2016-10-10

受影响系统:
American Auto-Matrix Building Automation Front-End Solutions < 3.0.0
描述:
CVE(CAN) ID: CVE-2016-2308

Building Automation Front-End Solutions是建筑自动化集成设备。

American Auto-Matrix Aspect-Nexus Building Automation Front-End Solutions < 3.0.0、Aspect-Matrix Building Automation Front-End Solutions设备以明文形式保存密码,这可使远程攻击者获取敏感信息。

<*来源:Maxim Rupp
  *>

建议:
厂商补丁:

American Auto-Matrix
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.aamatrix.com/aspect-new-features

参考:https://ics-cert.us-cert.gov/advisories/ICSA-16-273-01-0

浏览次数:1570
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障