3xLogic Infinias eIDC32授权问题漏洞 CVE-2020-11542 CNVD-2020-23403

7.5 AV AC AU C I A
发布: 2020-04-04
修订: 2024-11-21

3xLogic Infinias eIDC32是美国3xLogic公司的一款门禁控制器。 使用32 2.213版本固件的3xLOGIC Infinias eIDC32(Web 1.107版本)中存在安全漏洞,该漏洞源于程序借助客户端对 <KEY>MYKEY</KEY>字符串的解析进行身份验证。攻击者可通过‘CMD.HTM?CMD=’利用该漏洞绕过身份验证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息