CVE-2017-14013,CNNVD-201710-579|ProMinent MultiFLEX M10a Controller Web界面安全漏洞

ProMinent MultiFLEX M10a Controller Web界面安全漏洞 CVE-2017-14013 CNNVD-201710-579

6.8 AV AC AU C I A

发布： 2017-10-17

修订： 2019-10-09

CWE-264
CWE-669
iot

ProMinent MultiFLEX M10a Controller是意大利ProMinent公司的一款水处理控制器产品。Web interface是其中的一个Web管理界面。 ProMinent MultiFLEX M10a Controller中的Web界面存在安全漏洞，该漏洞源于注销函数只移除了客户端上的用户密钥。攻击者可利用该漏洞绕过安全保护机制，获取权限或冒充用户。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

ProMinent MultiFLEX M10a Controller Web界面安全漏洞 CVE-2017-14013 CNNVD-201710-579

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单