发布日期:2014-05-30
更新日期:2014-06-03
受影响系统:
Cogent Real-Time Systems Cogent DataHub < 7.3.5
Cogent Real-Time Systems Cogent DataHub
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 67773
CVE(CAN) ID: CVE-2014-2354
Cogent DataHub是实时数据解决方案,属于SCADA和自动化软件。
Cogent DataHub 7.3.5之前版本在存储密码哈希时没有使用salt,攻击者可以暴力猜测,利用此漏洞获取明文密码。
<*来源:Alain Homewood
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cogent Real-Time Systems
------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
参考: