安全研究

安全漏洞
Auto-Maskin DCU-210E/RP-210E未授权访问漏洞(CVE–2018-5399)

发布日期:2018-10-09
更新日期:2018-10-10

受影响系统:
Auto-Maskin Marine Pro Observer Android App
Auto-Maskin RP-210E
Auto-Maskin DCU 210E
描述:
CVE(CAN) ID: CVE-2018-5399

Auto-Maskin DCU-210E和RP-210E都是发动机控制面板。

Auto-Maskin DCU-210E和RP-210E中存在安全漏洞,该漏洞源于服务器使用硬编码的用户名和密码root/amroot。攻击者可利用该漏洞获取Angstrom Linux操作系统的root访问权限并修改固件中的任意二进制文件或配置文件。

<*来源:Brian Satira
        Brian Olson
  *>

建议:
厂商补丁:

Auto-Maskin
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.auto-maskin.com/

参考:
https://www.kb.cert.org/vuls/id/176301

浏览次数:2338
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障