漏洞信息详情

Sinapsi eSolar 未授权访问漏洞

• CNNVD编号：CNNVD-201211-428
• 危害等级： 高危
  
• CVE编号： CVE-2012-5864
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2012-11-23
• 威胁类型： 远程
• 更新时间： 2012-11-29
• 厂        商： sinapsitech
• 漏洞来源：

漏洞简介

Sinapsi eSolar Light是意大利Sinapsi公司的一套在太阳能应用程序内使用的监控系统。

Sinapsi eSolar Light Photovoltaic System Monitor (又名Schneider Electric Ezylog photovoltaic SCADA 管理服务器)，Sinapsi eSolar，Sinapsi eSolar DUO固件2.0.2870_2.2.12之前的版本中的管理页面中存在漏洞。该漏洞源于程序不需要身份验证。远程攻击者可通过发送直接请求（如发送请求到ping.php）利用该漏洞，获得管理员访问权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.us-cert.gov/control_systems/pdf/ICSA-12-325-01.pdf

参考网址

来源:US-CERT Security Bulletin

链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-325-01.pdf

来源: EXPLOIT-DB

名称: 21273

链接:http://www.exploit-db.com/exploits/21273/

来源: BUGTRAQ

名称: 20120911 Multiple vulnerabilities in Ezylog photovoltaic management server

链接:http://archives.neohapsis.com/archives/bugtraq/2012-09/0045.HTML

来源:SECUNIA

名称:51364

链接:http://secunia.com/advisories/51364

受影响实体

• Sinapsitech Sinapsi_firmware:2.0.2870  

补丁

暂无