Digi PortServer TS 授权问题漏洞 CVE-2021-38412 CNNVD-202109-995

- AV AC AU C I A
发布: 2021-09-14
修订: 2021-09-15

Digi PortServer TS是美国Digi公司的用于轻松的串行到以太网连接。 Digi PortServer TS 16存在授权问题漏洞,该漏洞源于软件的HTTP和HTTPS web服务器上的多个资源正确格式化的POST请求不需要认证或认证令牌。此漏洞允许攻击者可利用该漏洞启用SNMP服务并操纵社区字符串以实现进一步控制。

0%
暂无可用Exp或PoC
当前有0条受影响产品信息