您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给大壮旅
发送

0

施耐德 EVLink Parking 落地式充电桩现关键漏洞

本文作者: 大壮旅 编辑:李勤 2018-12-27 19:57
导语:施耐德的这一解决方案主要部署在停车场,写字楼、酒店、超市和政府办公楼都是它的客户。

雷锋网消息,美国时间 12 月 26 日,外媒 BleepingComputer 报道,施耐德的 EVLink Parking 充电系统出现了关键漏洞,而施耐德的这一解决方案主要部署在停车场,写字楼、酒店、超市和政府办公楼都是它的客户。

发现这些漏洞的是来自 Positive Technologies 的研究人员。

施耐德表示,漏洞是由一个硬编码的凭证漏洞引起的,一旦被利用,黑客就能获得整个系统的访问权。该漏洞被命名为 CVE-2018-7800,受到它影响的主要是 EVLink Parking 落地式充电桩。

施耐德还解决了一个代号为 CVE-2018-7801 的代码注入漏洞,以及一个代号为CVE-2018-7802 的 SQL 注入 bug。其中,那个代码注入漏洞危险等级非常高(CVSS 8.8),一旦被利用,黑客执行远程代码就能获得最高权限。

雷锋网了解到,至于那个 SQL 注入漏洞,危险等级仅为中级(CVSS 6.4),黑客能借助它获得访问 Web 界面的完整权限。

雷锋网注:本文翻译自BleepingComputer

雷峰网版权文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说