首頁 > 安全研究 > 安全通報 > 安全通告

Mitsubishi Electric smartRTU和Inea ME-RTU信任管理問題漏洞安全通告

發布時間 2019-11-12

漏洞編號和級別


CVE編號:CVE-2019-14926,危險級別:嚴重,CVSS分值:9.8


影響版本


Mitsubishi Electric Mitsubishi Electric smartRTU <= 2.02

Mitsubishi Electric INEA ME-RTU <= 3.0


漏洞概述


Mitsubishi Electric smartRTU是日本Mitsubishi Electric公司的一款智能遠程終端單元(RTU)。Inea ME-RTU是斯洛文尼亞Inea公司的一款智能通信網關產品。


Mitsubishi Electric smartRTU 2.02及之前版本和INEA ME-RTU 3.0及之前版本中存在安全漏洞,該漏洞源于設備在/etc/ssh/ssh_host_rsa_key、/etc/ssh/ssh_host_ecdsa_key和/etc/ssh/ssh_host_dsa_key文件中的私鑰值可以通過廠商網站進行訪問。攻擊者可利用該漏洞獲取未授權的訪問權限或泄露加密信息。


漏洞驗證


暫無POC/EXP。


修復建議


廠商尚未提供漏洞修復方案,請關注廠商主頁更新:https://www.mitsubishielectric.com。


參考鏈接


https://www.mogozobo.com/


上一篇 下一篇