Time Systems DataHub不安全密码哈希漏洞(CVE

发布日期:2014-05-30
更新日期:2014-06-03

受影响系统:
Cogent Real-Time Systems Cogent DataHub < 7.3.5
 Cogent Real-Time Systems Cogent DataHub
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 67773
 CVE(CAN) ID: CVE-2014-2354
 
Cogent DataHub是实时数据解决方案,属于SCADA和自动化软件。
 
Cogent DataHub 7.3.5之前版本在存储密码哈希时没有使用salt,攻击者可以暴力猜测,利用此漏洞获取明文密码。
 
<*来源:Alain Homewood
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Cogent Real-Time Systems
 ------------------------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

 
参考:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/62ac342cbf47ff03e176974fdfc59cb0.html