施耐德 EVLink Parking 落地式充电桩现关键漏洞
番茄系统家园 · 2022-04-19 09:20:13
施耐德的 EVLink Parking 充电系统出现了关键漏洞,而施耐德的
发现这些漏洞的是来自 Positive Technologies 的研究人员。
施耐德表示,漏洞是由一个硬编码的凭证漏洞引起的,一旦被利用,黑客就能获得整个系统的访问权。该漏洞被命名为 CVE-2018-7800,受到它影响的主要是 EVLink Parking 落地式充电桩。
施耐德还解决了一个代号为 CVE-2018-7801 的代码注入漏洞,以及一个代号为CVE-2018-7802 的 SQL 注入 bug。其中,那个代码注入漏洞危险等级非常高(CVSS 8.8),一旦被利用,黑客执行远程代码就能获得最高权限。
了解到,至于那个 SQL 注入漏洞,危险等级仅为中级(CVSS 6.4),黑客能借助它获得访问 Web 界面的完整权限。
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/dngz/3524045nTWlY.html。猜你喜欢
最新应用
热门应用
