漏洞名称：Janitza UMG弱会话令牌生成漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-11-18 12:01:01

漏洞名称：Janitza UMG弱会话令牌生成漏洞(CVE-2015-3973）

CVE ID:CVE-2015-3973

受影响系统：

Janitza UMG 605

Janitza UMG 604

Janitza UMG 511

Janitza UMG 509

Janitza UMG 508

详细信息：

Janitza UMG是电能质量测量产品。

Janitza UMG 508, 509, 511, 604, 605设备未正确生成会话令牌，远程攻击者利用此漏洞可确定PIN值。

漏洞来源：

Mattijs van Ommeren

解决方案：

厂商补丁：

Janitza

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.janitza.com/experimental-downloads.html

■服务概述