> Sierra Wireless ALEOS 默认配置问题漏洞

Sierra Wireless ALEOS 默认配置问题漏洞

CNNVD-ID编号	CNNVD-202008-1119	CVE编号	CVE-2019-11855
发布时间	2020-08-21	更新时间	2021-01-04
漏洞类型	默认配置问题	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Sierra Wireless ALEOS（AAF）是加拿大Sierra Wireless公司的用于在Sierra Wireless AirLink网关中创建应用程序的框架。

ALEOS 4.12.0之前4.12.x版本，4.9.5之前4.9.x版本和4.4.9之前4.4.x版本存在安全漏洞，该漏洞源于ALEOS网关的LAN上默认启用RPC服务器。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2020-004/#sthash.e4gr5GfP.dpbs

参考网址

来源:MISC

链接：https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin---swi-psa-2020-004/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-1119