漏洞信息详情

Sinapsi eSolar 加密问题漏洞

• CNNVD编号：CNNVD-201211-426
• 危害等级： 高危
  
• CVE编号： CVE-2012-5862
• 漏洞类型： 加密问题
• 发布时间： 2012-11-23
• 威胁类型： 远程
• 更新时间： 2012-11-26
• 厂        商： sinapsitech
• 漏洞来源：

漏洞简介

Sinapsi eSolar Light是意大利Sinapsi公司的一套在太阳能应用程序内使用的监控系统。

基于Sinapsi eSolar Light Photovoltaic System Monitor (又名Schneider Electric Ezylog photovoltaic SCADA 管理服务器)，Sinapsi eSolar，Sinapsi eSolar DUO 固件2.0.2870_2.2.12之前版本中的login.php脚本中存在漏洞，该漏洞源于建立了多个硬编码账户。远程攻击者利用脚本中包含的(1)明文密码或(2)密码哈希值（如密码astridservice 或36e44c9b64），获得管理员身份访问权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.us-cert.gov/control_systems/pdf/ICSA-12-325-01.pdf

参考网址

来源:US-CERT Security Bulletin

链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-325-01.pdf

来源: EXPLOIT-DB

名称: 21273

链接:http://www.exploit-db.com/exploits/21273/

来源: BUGTRAQ

名称: 20120911 Multiple vulnerabilities in Ezylog photovoltaic management server

链接:http://archives.neohapsis.com/archives/bugtraq/2012-09/0045.HTML

来源:SECUNIA

名称:51364

链接:http://secunia.com/advisories/51364

受影响实体

• Sinapsitech Sinapsi_firmware:2.0.2870  

补丁

暂无