初始發(fā)布時間:2025-07
漏洞描述:
1. FTP弱口令漏洞,漏洞級別:低危�����,攻擊者可以通過21端口匿名登錄���,能夠下載���、修改��、刪除設(shè)備觀測數(shù)據(jù);
2. TELNET訪問漏洞,漏洞級別:低危���,攻擊者可以通過23端口遠程訪問系統(tǒng),存在破壞數(shù)據(jù)或執(zhí)行其他惡意操作��;
建議用戶設(shè)置復(fù)雜度高的TELNET和FTP口令���,降低以上漏洞被攻擊的風(fēng)險�����。
(建議用戶在使用NET系列產(chǎn)品的時候在專網(wǎng)專線的網(wǎng)絡(luò)環(huán)境下運行)
影響版本和修復(fù)版本:
產(chǎn)品名稱:測地型GNSS接收機
產(chǎn)品型號:NET S9系列���、NET S10系列、NET S11系列、NET S20系列
受影響版本號:固件版本日期在20250708之前��。
(如升級失敗,可聯(lián)系官方客服獲取幫助���,全國統(tǒng)一服務(wù)熱線:400-7000-700)
前提條件:
攻擊者可連接到設(shè)備所在的網(wǎng)絡(luò)或設(shè)備直接在公網(wǎng)環(huán)境下運行�。
升級范圍:
設(shè)備使用2023年以后的版本固件�����,可直接升級本次修復(fù)版本固件����,2023年之前版本固件的設(shè)備,請聯(lián)系官方客服進行升級���。
版本獲取途徑:
用戶可通過南方測繪官網(wǎng)獲取補丁/更新版本���,建議用戶盡快升級�����。
聯(lián)系渠道:
關(guān)于南方測繪產(chǎn)品和解決方案的安全問題�,可通過400-7000-700聯(lián)系相關(guān)客服�����。南方測繪對所有關(guān)注我司產(chǎn)品的安全研究人員表示感謝��!
