漏洞名称：Janitza UMG跨站请求伪造漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-11-18 11:58:00

漏洞名称：Janitza UMG跨站请求伪造漏洞(CVE-2015-3967)

CVE ID:CVE-2015-3967

受影响系统：

Janitza UMG 605

Janitza UMG 604

Janitza UMG 511

Janitza UMG 509

Janitza UMG 508

详细信息：

Janitza UMG是电能质量测量产品。

Janitza UMG 508, 509, 511, 604, 605设备存在多个跨站请求伪造漏洞，这可使远程攻击者利用此漏洞可劫持任意用户的身份验证。

漏洞来源：

Mattijs van Ommeren

解决方案：

厂商补丁：

Janitza

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.janitza.com/experimental-downloads.html

■服务概述