漏洞信息详情
Accuenergy Acuvim II NET Firmware和IIR NET Firmware AXN-NET模块安全漏洞
- CNNVD编号:CNNVD-201604-323
- 危害等级: 高危
- CVE编号: CVE-2016-2293
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2016-04-15
- 威胁类型: 远程
- 更新时间: 2016-04-22
- 厂 商: accuenergy
- 漏洞来源: Maxim Rupp
漏洞简介
Accuenergy Acuvim II和IIR都是美国Accuenergy公司的多功能网络电力仪表,它提供电力参数测量、四象限电能计量和越限报警等功能。AXN-NET是其中的一个以太网模块配件。
Accuenergy Acuvim II NET Firmware 3.08版本和Acuvim IIR NET Firmware 3.08版本的AXM-NET模块中存在安全漏洞。远程攻击者可通过向URL发送直接的请求利用该漏洞发现设置。
漏洞公告
目前厂商暂未发布升级补丁解决此安全问题,但提供了缓解措施,详情请参考链接:
https://www.accuenergy.com/page/articles/protecting-your-modbus-tcp-ip-meter-from-security-risks
参考网址
来源:ics-cert.us-cert.gov
链接:https://ics-cert.us-cert.gov/advisories/ICSA-16-105-02
受影响实体
- Accuenergy Acuvim_ii:-
- Accuenergy Acuvim_iir:-
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论