KONE Group Controller 授权问题漏洞 CVE-2018-15485 CNNVD-201809-354
6.4
AV
AC
AU
C
I
A
发布:
2018-09-07
修订:
2018-11-13
KONE Group Controller(KGC)是芬兰通力(KONE)公司的一款电梯控制器。 KONE KGC 4.6.5之前版本中存在授权问题漏洞,该漏洞源于在21端口上启用了KGC设备上的FTP,但却没有身份验证或授权机制保护FTP。攻击者可利用该漏洞绕过访问限制并访问FTP。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
