0
雷鋒網消息,美國時間 12 月 26 日,外媒 BleepingComputer 報道,施耐德的 EVLink Parking 充電系統出現了關鍵漏洞,而施耐德的這一解決方案主要部署在停車場,寫字樓、酒店、超市和政府辦公樓都是它的客戶。
發現這些漏洞的是來自 Positive Technologies 的研究人員。
施耐德表示,漏洞是由一個硬編碼的憑證漏洞引起的,一旦被利用,黑客就能獲得整個系統的訪問權。該漏洞被命名為 CVE-2018-7800,受到它影響的主要是 EVLink Parking 落地式充電樁。
施耐德還解決了一個代號為 CVE-2018-7801 的代碼注入漏洞,以及一個代號為CVE-2018-7802 的 SQL 注入 bug。其中,那個代碼注入漏洞危險等級非常高(CVSS 8.8),一旦被利用,黑客執行遠程代碼就能獲得最高權限。
雷鋒網了解到,至于那個 SQL 注入漏洞,危險等級僅為中級(CVSS 6.4),黑客能借助它獲得訪問 Web 界面的完整權限。
雷鋒網注:本文翻譯自BleepingComputer
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
