初始發(fā)布時間:2025-07
漏洞描述:
1. FTP弱口令漏洞����,漏洞級別:低危,攻擊者可以通過21端口匿名登錄����,能夠下載、修改����、刪除設備觀測數據;
2. TELNET訪問漏洞�,漏洞級別:低危��,攻擊者可以通過23端口遠程訪問系統�����,存在破壞數據或執(zhí)行其他惡意操作���;
建議用戶設置復雜度高的TELNET和FTP口令,降低以上漏洞被攻擊的風險��。
(建議用戶在使用NET系列產品的時候在專網專線的網絡環(huán)境下運行)
影響版本和修復版本:
產品名稱:測地型GNSS接收機
產品型號:NET S9系列�、NET S10系列、NET S11系列�����、NET S20系列
受影響版本號:固件版本日期在20250708之前�����。
(如升級失敗�����,可聯系官方客服獲取幫助�����,全國統一服務熱線:400-7000-700)
前提條件:
攻擊者可連接到設備所在的網絡或設備直接在公網環(huán)境下運行����。
升級范圍:
設備使用2023年以后的版本固件��,可直接升級本次修復版本固件���,2023年之前版本固件的設備�����,請聯系官方客服進行升級�����。
版本獲取途徑:
用戶可通過南方測繪官網獲取補丁/更新版本�,建議用戶盡快升級。
聯系渠道:
關于南方測繪產品和解決方案的安全問題�,可通過400-7000-700聯系相關客服���。南方測繪對所有關注我司產品的安全研究人員表示感謝!
