多款Janitza UMG设备安全漏洞 CVE-2015-3973 CNNVD-201510-669

5.0 AV AC AU C I A
发布: 2015-10-28
修订: 2015-10-28

Janitza UMG 508、509、511、604和605都是德国Janitza公司的使用在能源行业中的在线电能质量监测仪。 多款Janitza UMG设备的中存在安全漏洞,该漏洞源于程序没有正确生成会话令牌。远程攻击者可借助对session-token值的计算利用该漏洞确定PIN值。以下产品受到影响:Janitza UMG 508,509,511,604,605。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息