VULHUB ™

Opto 22 SoftPAC Project是美国Opto 22公司的一套自动化软件套件。该产品能够提供工业自动化、过程控制、楼宇自动化、远程监控、数据采集和工业物联网等功能。 Opto 22 SoftPAC Project 9.6及之前版本中存在访问控制错误漏洞，该漏洞源于SoftPACAgent通过22000网络端口与SoftPACMonitor进行通信，但程序并没有对这一开放的端口进行任何限制。攻击者可利用该漏洞控制SoftPACAgent服务，包括更新SoftPAC固件，启动或停止服务或写入某些注册表值。

Opto 22 SoftPAC Project是美国Opto 22公司的一套自动化软件套件。该产品能够提供工业自动化、过程控制、楼宇自动化、远程监控、数据采集和工业物联网等功能。 Opto 22 SoftPAC Project 9.6及之前版本中存在访问控制错误漏洞，该漏洞源于SoftPACAgent通过22000网络端口与SoftPACMonitor进行通信，但程序并没有对这一开放的端口进行任何限制。攻击者可利用该漏洞控制SoftPACAgent服务，包括更新SoftPAC固件，启动或停止服务或写入某些注册表值。