南方卫星导航
EN
当前位置: 服务与支持 安全公告
信息详情
关于我司NET S9产品存在低危漏洞的安全公告
编辑: admin
来源: 南方卫星导航
2022-02-21

初始发布时间2022-02

漏洞描述

1. web.config和系统log日志文件未设置访问权限,漏洞级别:低危,攻击者可直接获取设备信息,泄漏配置信息。

2. FTP弱口令漏洞,漏洞级别:低危,攻击者可以通过21端口匿名登录,能够下载、修改、删除设备观测数据。

南方卫星导航已发布版本修复上述漏洞。

影响版本和修复版本

(如升级失败,可联系官方客服获取帮助:全国统一服务热线 400-7000-700;电话 020-23380888;传真 020-23380888-6005)

产品名称:GNSS接收机主机(含时间模块)

产品型号:NET S9

受影响版本号:固件版本日期在210425之前

前提条件

攻击者可连接到设备网络。

攻击步骤

发送特制的恶意报文。

版本获取途径

用户可通过南方卫星导航官网获取补丁/更新版本(下载地址),建议用户尽快升级。

上一篇:没有了下一篇:没有了
返回列表
推荐信息