当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Advantech EKI硬编码SSH密钥漏洞

     发表日期:2015-11-24 14:36:31

漏洞名称:Advantech EKI硬编码SSH密钥漏洞(CVE-2015-6476)
CVE ID:CVE-2015-6476
受影响系统:
Advantech EKI-1200
详细信息:
 
EKI-1200 Modbus网关是双向的网关,可以集成Modbus/RTU或Modbus/ASCII系列设备到TCP/IP网络设备。
 
 
 
Advantech EKI-122X系列产品存在硬编码SSH密钥漏洞,攻击者可截获受影响设备的通讯。
 
 
漏洞来源:
Neil Smith
解决方案:
厂商补丁:
 
Advantech
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://support.advantech.com.tw/Support/SearchResult.aspx?keyword=EKI-136*&searchtabs=Firmware
 
 
 
http://support.advantech.com.tw/Support/SearchResult.aspx?keyword=EKI-132*&searchtabs=Firmware
 
 
 
http://support.advantech.com.tw/Support/SearchResult.aspx?keyword=EKI-122*&searchtabs=Firmware