安全研究
安全漏洞
Auto-Maskin DCU-210E/RP-210E未授权访问漏洞(CVE–2018-5399)
发布日期:2018-10-09
更新日期:2018-10-10
受影响系统:Auto-Maskin Marine Pro Observer Android App
Auto-Maskin RP-210E
Auto-Maskin DCU 210E
描述:
CVE(CAN) ID:
CVE-2018-5399
Auto-Maskin DCU-210E和RP-210E都是发动机控制面板。
Auto-Maskin DCU-210E和RP-210E中存在安全漏洞,该漏洞源于服务器使用硬编码的用户名和密码root/amroot。攻击者可利用该漏洞获取Angstrom Linux操作系统的root访问权限并修改固件中的任意二进制文件或配置文件。
<*来源:Brian Satira
Brian Olson
*>
建议:
厂商补丁:
Auto-Maskin
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.auto-maskin.com/
参考:
https://www.kb.cert.org/vuls/id/176301浏览次数:2338
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |