| CVE編號 | CVE-2016-4520 |
|---|---|
| 影響產品 | ‧Pelco Digital Sentry Video Management System, versions prior to Version 7.13 |
| 解決辦法 | ‧原廠發佈安全更新連結,請參考使用版本進行更新 http://www.schneider-electric.com/ww/en/download/document/SoMachine HVAC - Programming Software for Modicon M171-M172 Logic Controllers |
| 張貼日 | 2016-07-18 |
| 上稿單位 | TWCERT/CC |
‧本次安全更新修補了Pelco Digital Sentry Video Management System之安全漏洞,該漏洞是由於設備內包含了一個hard-coded密碼,讓有心的駭客可以輕易取得設備密碼,訪問機密信息或在受影響系統上執行任意程式碼,進而達到特殊目的。
‧編註:成功利用此弱點的攻擊者可以提升使用者權限。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。