漏洞名称：Janitza UMG暴力攻击漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-11-18 12:00:46

漏洞名称：Janitza UMG暴力攻击漏洞(CVE-2015-3972）

CVE ID:CVE-2015-3972

受影响系统：

Janitza UMG 605

Janitza UMG 604

Janitza UMG 511

Janitza UMG 509

Janitza UMG 508

详细信息：

Janitza UMG是电能质量测量产品。

Janitza UMG 508, 509, 511, 604, 605设备的Web接口仅支持短的PIN值进行身份验证，远程攻击者通过暴力攻击者可获取访问权。

漏洞来源：

Mattijs van Ommeren

解决方案：

厂商补丁：

Janitza

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.janitza.com/experimental-downloads.html

■服务概述