Rittal Chiller SK 3232-Series访问控制不当漏洞

Rittal Chiller SK 3232-Series访问控制不当漏洞

Rittal Chiller SK 3232-Series是德国威图（Rittal）公司的一款液体冷却设备。

一、漏洞分析

公开日期：2019-10-30

漏洞编号：CNVD-2019-38069/CVE-2019-13549

危害等级：高危

漏洞描述：Rittal Chiller SK 3232-Series中的Web接口存在访问控制不当漏洞，该漏洞源于身份验证机制未进行充分保护来阻止未授权的配置更改，在使用Carel pCOWeb（A1.5.3版本至B1.2.4版本固件）时，攻击者可利用该漏洞修改一些基本操作，例如打开或关闭制冷设备。

二、漏洞影响范围

Rittal Chiller SK 3232-Series

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.rittal.com