多款Janitza UMG设备安全漏洞 CVE-2015-3972 CNNVD-201510-668

10.0 AV AC AU C I A
发布: 2015-10-28
修订: 2015-10-28

Janitza UMG 508、509、511、604和605都是德国Janitza公司的使用在能源行业中的在线电能质量监测仪。 多款Janitza UMG设备的Web界面中存在安全漏洞,该漏洞源于程序只支持使用短的PIN值进行身份验证。远程攻击者可通过实施暴力破解攻击利用该漏洞获取访问权限。以下产品受到影响:Janitza UMG 508,509,511,604,605。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息