首頁 -> 安全研究

安全研究

安全漏洞
SMA Solar Technology AG Sunny WebBox跨站請求偽造漏洞

發布日期:2019-10-08
更新日期:2019-10-09

受影響系統:
SMA Solar Technology AG Sunny WebBox <= 1.6
描述:
CVE(CAN) ID: CVE-2019-13529

Sunny WebBox是光伏電廠控制解決方案。

Sunny WebBox Firmware 1.6及更早版本,在實現上存在跨站請求偽造漏洞,攻擊者發送惡意的鏈接到經身份驗證的操作者,可用當前用戶權限執行操作,此設備使用IP地址維持登錄后的通訊,這會降低利用的難度。

<*來源:Borja Merino
  *>

建議:
廠商補?。?br />
SMA Solar Technology AG
-----------------------
此產品使用周期結束,不再支持此產品更新。

由于通過SMA Sunny Portal監控PV系統不要求端口映射,SMA建議取消。如有需要,建議使用加密的VPN。另請使用安全的密碼,并關閉不使用的系統端口。

關于SMA設備的配置,請參考:https://files.sma.de/dl/7680/CyberSecurity-TI-en-10.pdf

瀏覽次數:1757
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障