Sinapsi eSolar 加密问题漏洞


基本信息

时间: 2012-11-23

风险等级: 高

CNVD: CNVD-2012-7833

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2012-7833


描述
SinapsieSolarLight是太阳能应用内使用的监控系统。基于SinapsieSolarLightPhotovoltaicSystemMonitor(又名SchneiderElectricEzylogphotovoltaicSCADA管理服务器),SinapsieSolar,SinapsieSolarDUO固件2.0.2870_2.2.12之前版本中的login.php脚本中存在漏洞,该漏洞源于建立了多个硬编码账户。远程攻击者利用脚本中包含的(1)明文密码或(2)密码哈希值(如密码astridservice或36e44c9b64),获得管理员身份访问权限。
产品
SinapsieSolarLight2.x
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-325-01.pdf
CVE
CVE-2012-5862
补丁
Sinapsi eSolar 加密问题漏洞的补丁
来源
http://web.nvd.nist.gov/view/vuln/search-results?query=CVE-2012-5862