漏洞标题
N/A
漏洞描述信息
在 Progea Movicon 11.2 Build 1084之前,TCPUploadServer.exe 在 Progea Movicon 11.2 中不需要对关键功能进行身份验证,这允许远程攻击者获取敏感信息,删除文件,执行任意程序,或通过构造的包向 TCP 端口 10651 发送拒绝服务( crash)请求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
TCPUploadServer.exe in Progea Movicon 11.2 before Build 1084 does not require authentication for critical functions, which allows remote attackers to obtain sensitive information, delete files, execute arbitrary programs, or cause a denial of service (crash) via a crafted packet to TCP port 10651.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Progea Movicon TCPUploadServer.exe授权问题漏洞
漏洞描述信息
Progea Movicon Build 1084之前的11.2版本的TCPUploadServer.exe不需要认证关键功能。远程攻击者可借助向TCP端口10651发送的特制数据包获取敏感信息,删除文件,执行任意程序,或导致拒绝服务(崩溃)。
CVSS信息
N/A
漏洞类别
授权问题