Koyo多个产品‘ECOM Ethernet’模块授权问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1173275 漏洞类型 授权问题
发布时间 2012-04-17 更新时间 2012-04-17
CVE编号 CVE-2012-1806 CNNVD-ID CNNVD-201204-290
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201204-290
|漏洞详情
Koyo多个产品中的ECOMEthernet模块中存在漏洞,该漏洞源于模块支持最大长度8字节的密码。远程攻击者可利用该漏洞更易于借助暴力破解攻击,获取访问。以下产品中存在该漏洞:KoyoH0-ECOM、H0-ECOM100、H2-ECOM、H2-ECOM-F、H2-ECOM100、H4-ECOM、H4-ECOM-F和H4-ECOM100。
|参考资料

来源:US-CERTSecurityBulletin
链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-102-02.pdf