漏洞名称:Resource Data Management权限提升漏洞
发表日期:2015-09-24 19:13:45
漏洞名称:Resource Data Management权限提升漏洞(CVE-2015-6470)
CVE ID:CVE-2015-6470
受影响系统:
Resource Data Management Resource Data Management < 2.2
详细信息:
Resource Data Management是基于Web的SCADA监控系统。
Resource Data Management在实现上存在权限提升漏洞,可使有效的用户更改任意用户的密码,在提升其系统权限。
漏洞来源:
Maxim Rupp
解决方案:
厂商补丁:
Resource Data Management
------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.resourcedm.com/en-us/Support/Download-Software