漏洞标题
N/A
漏洞描述信息
在SCADA Engine BACnet OPC Server 2.1.371.24之前, SOAP Web界面允许远程攻击者绕过身份验证,通过未定义的向量读取或写入任意数据库字段。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SOAP web interface in SCADA Engine BACnet OPC Server before 2.1.371.24 allows remote attackers to bypass authentication and read or write to arbitrary database fields via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SCADA Engine BACnet OPC Server 权限许可和访问控制漏洞
漏洞描述信息
SCADA Engine BACnet OPC Server是泰国SCADA Engine公司的一款用于在OPC客户端和兼容BACnet的设备之间提供数据访问、警告及事件、历史数据访问等功能的服务器。 SCADA Engine BACnet OPC Server 2.1.371.24之前版本的SOAP Web界面中存在安全漏洞。远程攻击者可利用该漏洞绕过身份验证,读取或写入任意数据库字段。
CVSS信息
N/A
漏洞类别
授权问题