Mitsubishi Electric smartRTU和Inea ME-RTU信任管理问题漏洞安全通告
发布时间 2019-11-12漏洞编号和级别
CVE编号:CVE-2019-14926,危险级别:严重,CVSS分值:9.8
影响版本
Mitsubishi Electric Mitsubishi Electric smartRTU <= 2.02
Mitsubishi Electric INEA ME-RTU <= 3.0
漏洞概述
Mitsubishi Electric smartRTU是日本Mitsubishi Electric公司的一款智能远程终端单元(RTU)。Inea ME-RTU是斯洛文尼亚Inea公司的一款智能通信网关产品。
Mitsubishi Electric smartRTU 2.02及之前版本和INEA ME-RTU 3.0及之前版本中存在安全漏洞,该漏洞源于设备在/etc/ssh/ssh_host_rsa_key、/etc/ssh/ssh_host_ecdsa_key和/etc/ssh/ssh_host_dsa_key文件中的私钥值可以通过厂商网站进行访问。攻击者可利用该漏洞获取未授权的访问权限或泄露加密信息。
漏洞验证
暂无POC/EXP。
修复建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://www.mitsubishielectric.com。
参考链接
https://www.mogozobo.com/
京公网安备11010802024551号