漏洞信息详情
Eaton Secure connect mobile app 信息泄露漏洞
漏洞简介
Eaton Secure connect mobile app v1.7.3及之前版本中存在信息泄露漏洞,该漏洞源于程序将用户登录凭据存储在logcat文件中。攻击者可借助恶意程序利用该漏洞监视和控制用户的帐户以及关联的设备。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.eaton.com/content/dam/eaton/company/news-insights/cybersecurity/security-bulletins/Eaton-vulnerability-advisory-secure-connect-mobile-app.pdf
参考网址
来源:MISC
链接:https://www.eaton.com/content/dam/eaton/company/news-insights/cybersecurity/security-bulletins/Eaton-vulnerability-advisory-secure-connect-mobile-app.pdf
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-6653
受影响实体
暂无
补丁
- Eaton Secure connect mobile app 信息泄露漏洞的修复措施<!--2020-8-12-->
还没有评论,来说两句吧...