0
雷锋网消息,美国时间 12 月 26 日,外媒 BleepingComputer 报道,施耐德的 EVLink Parking 充电系统出现了关键漏洞,而施耐德的这一解决方案主要部署在停车场,写字楼、酒店、超市和政府办公楼都是它的客户。
发现这些漏洞的是来自 Positive Technologies 的研究人员。
施耐德表示,漏洞是由一个硬编码的凭证漏洞引起的,一旦被利用,黑客就能获得整个系统的访问权。该漏洞被命名为 CVE-2018-7800,受到它影响的主要是 EVLink Parking 落地式充电桩。
施耐德还解决了一个代号为 CVE-2018-7801 的代码注入漏洞,以及一个代号为CVE-2018-7802 的 SQL 注入 bug。其中,那个代码注入漏洞危险等级非常高(CVSS 8.8),一旦被利用,黑客执行远程代码就能获得最高权限。
雷锋网了解到,至于那个 SQL 注入漏洞,危险等级仅为中级(CVSS 6.4),黑客能借助它获得访问 Web 界面的完整权限。
雷锋网注:本文翻译自BleepingComputer
雷峰网版权文章,未经授权禁止转载。详情见转载须知。
