发布日期:2012-11-21
更新日期:2012-11-23
受影响系统:
Sinapsi eSolar 2.x
Sinapsi eSolar DUO 2.x
Sinapsi eSolar Light 2.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-5864
Sinapsi eSolar Light是太阳能应用内使用的监控系统。
eSolar、eSolar DUO、eSolar Light没有检查访问设备内页面的用户是否已经通过身份验证,通过直接访问设备内的页面,攻击者可用管理员身份获取未授权访问权限。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Sinapsi
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: