资讯 政企安全
此为临时链接,仅用于文章预览,将在时失效

施耐德 EVLink Parking 落地式充电桩现关键漏洞

作者:大壮旅 编辑:李勤
2018/12/27 19:57

雷锋网消息,美国时间 12 月 26 日,外媒 BleepingComputer 报道,施耐德的 EVLink Parking 充电系统出现了关键漏洞,而施耐德的这一解决方案主要部署在停车场,写字楼、酒店、超市和政府办公楼都是它的客户。

发现这些漏洞的是来自 Positive Technologies 的研究人员。

施耐德表示,漏洞是由一个硬编码的凭证漏洞引起的,一旦被利用,黑客就能获得整个系统的访问权。该漏洞被命名为 CVE-2018-7800,受到它影响的主要是 EVLink Parking 落地式充电桩。

施耐德还解决了一个代号为 CVE-2018-7801 的代码注入漏洞,以及一个代号为CVE-2018-7802 的 SQL 注入 bug。其中,那个代码注入漏洞危险等级非常高(CVSS 8.8),一旦被利用,黑客执行远程代码就能获得最高权限。

雷锋网了解到,至于那个 SQL 注入漏洞,危险等级仅为中级(CVSS 6.4),黑客能借助它获得访问 Web 界面的完整权限。

雷锋网注:本文翻译自BleepingComputer

长按图片保存图片,分享给好友或朋友圈

施耐德 EVLink Parking 落地式充电桩现关键漏洞

扫码查看文章

正在生成分享图...

取消
相关文章