发布日期:2014-09-05
更新日期:2014-09-11
受影响系统:
Sensys Networks VSN240-F
Sensys Networks VSN240-T
描述:
BUGTRAQ ID: 69641
CVE(CAN) ID: CVE-2014-2378
Sensys Networks是无线交通检测及综合交通数据系统的厂商,总部位于美国。
Sensys Networks VSN240-F及VSN240-T交通感应器2.10.1之前版本,TrafficDOT 2.10.3之前版本没有验证下载更新的完整性,这可使远程攻击者通过木马,利用此漏洞执行任意代码。
<*来源:Cesar Cerrudo (cesarc56@yahoo.com)
*>
建议:
厂商补丁:
Sensys Networks
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: