Digi PortServer TS 授权问题漏洞 CVE-2021-38412 CNNVD-202109-995
7.5
AV
AC
AU
C
I
A
发布:
2021-09-17
修订:
2024-11-21
Digi PortServer TS是美国Digi公司的用于轻松的串行到以太网连接。 Digi PortServer TS 16存在授权问题漏洞,该漏洞源于软件的HTTP和HTTPS web服务器上的多个资源正确格式化的POST请求不需要认证或认证令牌。此漏洞允许攻击者可利用该漏洞启用SNMP服务并操纵社区字符串以实现进一步控制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
