南方卫星导航
EN
当前位置: 服务与支持 安全公告
信息详情
关于我司NET S9产品存在低危漏洞的安全公告
编辑: admin
来源: 南方卫星导航
2022-02-21

初始发布时间2022-02

漏洞描述

1. web.config和系统log日志文件未设置访问权限,漏洞级别:低危,攻击者可直接获取设备信息,泄漏配置信息。

2. FTP弱口令漏洞,漏洞级别:低危,攻击者可以通过21端口匿名登录,能够下载、修改、删除设备观测数据。

南方卫星导航已发布版本修复上述漏洞。

影响版本和修复版本

(如升级失败,可联系官方客服获取帮助:全国统一服务热线 400-7000-700;电话 020-23380888;传真 020-23380888-6005)

产品名称:GNSS接收机主机(含时间模块)

产品型号:NET S9

受影响版本号:固件版本日期在210425之前

前提条件

攻击者可连接到设备网络。

攻击步骤

发送特制的恶意报文。

版本获取途径

用户可通过南方卫星导航官网获取补丁/更新版本(下载地址),建议用户尽快升级。

上一篇:没有了下一篇:没有了
返回列表
推荐信息
广州市天河智慧城思成路39号南方测绘地理信息产业园6楼 020-2338 0888 全国统一免费热线 400 7000 700
关注
  • 关注公众号
  • 关注微博
友情链接
国家测绘地理信息局 南方测绘集团 南方测绘广分公司 广州南方高速铁路测量技术有限公司 SOUTH外贸网 广东科力达仪器 广州天宇光电仪器有限公司 广州南方三维激光科技有限公司 南方智能
Copyright © 2024 广州南方卫星导航仪器有限公司 All Rights Reserved 粤ICP备14099643号-1