发布日期:2014-12-01
更新日期:2014-12-03
受影响系统:
entrypass N5200
描述:
BUGTRAQ ID: 71384
CVE(CAN) ID: CVE-2014-8868
EntryPass N5200是针对物理访问控制行业的多应用控制面板。
EntryPass N5200 Active Network Control Panels在实现上存在信息泄露漏洞,可使攻击者获取当前管理员用户名及密码。
<*来源:RedTeam Pentesting GmbH ()
链接:
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
------------------------------------------------------------------------
$ curl -s | hexdump -C | head
------------------------------------------------------------------------
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在网络层阻止访问Web接口。
厂商补丁:
entrypass
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: