ABB Telephone Gateway TG/S和Busch-Jaeger Telefon-Gateway未受保护凭据存储漏洞

---

基本信息

时间： 2020-04-26

风险等级： 中

CNVD： CNVD-2020-25009

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2020-25009

---

描述

ABBTelephoneGatewayTG/S和Busch-Jaeger6186/11Telefon-Gateway都是瑞士ABB公司的一款电话网关产品。ABBTelephoneGatewayTG/S3.2版本和Busch-Jaeger6186/11Telefon-Gateway中的备份功能存在安全漏洞，该漏洞源于备份功能将应用程序当前设置和配置存储为明文形式。目前没有详细的漏洞细节提供。

产品

ABBBusch-Jaeger6186/11Telefon-GatewayABBTelephoneGatewayTG/S3.2

解决方案

据厂商提供的信息，该产品已停止更新，相关信息请随时关注厂商主页：https://new.abb.com/

CVE

CVE-2019-19105

来源

https://nvd.nist.gov/vuln/detail/CVE-2019-19105