安全研究

您现在的位置 > 首页 > 安全研究 > 网络设备漏洞

NOE 771设备ComputePassword函数信息泄露漏洞

作者: 发布时间:12/19/11

发布时间: 2011-12-19
更新时间: 2011-12-19


描述:

NOE 771设备(也称为Quantum 140NOE771* 模块)上的Schneider Electric Quantum Ethernet 模块中的ComputePassword函数中存在漏洞,此函数通过执行MAC地址的计算产生fwupgrade账户密码。远程攻击者可借助(1) ARP 请求信息或者(2) Neighbor Solicitation信息获取访问。


建议:

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://reversemode.com/index.php?option=com_content&task=view&id=80&Itemid=1


参考网址:

来源: reversemode.com
链接:http://reversemode.com/index.php?option=com_content&task=view&id=80&Itemid=1