首頁 -> 安全研究

安全研究

安全漏洞
VISAM Automation Base (VBASE)安全機制繞過漏洞(CVE-2020-10601)

發布日期:2020-03-20
更新日期:2020-03-25

受影響系統:
VISAM VBASE 11.5.0.2
VISAM VBASE Web-Remote Module
描述:
CVE(CAN) ID: CVE-2020-10601

VBASE是一個專業的工業及建筑自動化平臺。

VBASE Editor 11.5.0.2及VBASE Web-Remote Module在實現中存在弱哈希算法及不安全權限漏洞,攻擊者通過暴力攻擊或覆蓋密碼哈希,利用此漏洞可繞過密碼保護機制。

<*來源:Gjoko Krstic ([email protected]
  
  鏈接:https://www.us-cert.gov/ics/advisories/icsa-20-084-01
*>

建議:
廠商補?。?br />
VISAM
-----
目前廠商尚未對這些漏洞發布緩解措施。詳細信息及修復計劃,請聯系VISAM網站上的聯系方式:
https://www.visam.com/kontakt.php

瀏覽次數:1
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
彩票网站哪个最正规