多款Janitza UMG设备安全漏洞 CVE-2015-3971 CNNVD-201510-667

7.5 AV AC AU C I A
发布: 2015-10-28
修订: 2015-10-28

Janitza UMG 508、509、511、604和605都是德国Janitza公司的使用在能源行业中的在线电能质量监测仪。 多款Janitza UMG设备的调试接口中存在安全漏洞,该漏洞源于程序没有要求身份验证。远程攻击者可借助TCP 1239端口利用该漏洞读取或写入文件,或执行任意JASIC代码。以下产品受到影响:Janitza UMG 508,509,511,604,605。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息