当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

EntryPass N5200用户凭证信息泄露漏洞(CVE-2014-8868)

     发表日期:2014-12-08 13:19:37

EntryPass N5200用户凭证信息泄露漏洞(CVE-2014-8868)

BugTraq-ID:71384

CVE-ID:CVE-2014-8868

发布日期:2014-12-01

更新日期:2014-12-02

受影响系统:

entrypass N5200

详细信息:

EntryPass N5200是针对物理访问控制行业的多应用控制面板。 EntryPass N5200 Active Network Control Panels在实现上存在信息泄露漏洞,可使攻击者获取当前管理员用户名及密码。

来源:

RedTeam Pentesting GmbH (http://www.redteam-pentesting.de/)

参考信息:

http://www.securityfocus.com/archive/1/534128

测试方法:

警告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!------------------------------------------------------------------------ $ curl -s http://example.com/o | hexdump -C | head ------------------------------------------------------------------------

解决办法:

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 在网络层阻止访问Web接口。

厂商补丁:

entrypass

---------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.entrypass.net