Synergy Systems & Solutions HUSKY RTU 6049-E70身份验证错误漏洞


基本信息

时间: 2020-03-04

风险等级: 高

CNVD: CNVD-2020-15258

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-15258


描述
SynergySystems&SolutionsHUSKYRTU6049-E70是印度SynergySystems&Solutions公司的一个远程终端单元(RTU)。使用5.0及之前版本固件的SynergySystems&SolutionsHUSKYRTU6049-E70中存在安全漏洞,该漏洞源于程序未能要求进行正确的身份验证。攻击者可利用该漏洞读取敏感信息或执行任意代码。
产品
SynergySystems&SolutionsHUSKYRTU6049-E70<=5.0
解决方案
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.s3india.com/
CVE
CVE-2019-20046
补丁
Synergy Systems & Solutions HUSKY RTU 6049-E70身份验证错误漏洞的补丁
来源
https://www.us-cert.gov/ics/advisories/icsa-20-042-01