漏洞标题
N/A
漏洞描述信息
波特22 SoftPAC项目版本9.6及之前。SoftPACAgent通过网络端口22000与SoftPACMonitor通信。然而,这个端口没有受到任何限制,这使得有网络访问权限的黑客可以控制SoftPACAgent服务,包括更新SoftPAC固件、启动或停止服务,或写入某些注册表值。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Opto 22 SoftPAC Project Version 9.6 and prior. SoftPACAgent communicates with SoftPACMonitor over network Port 22000. However, this port is open without any restrictions. This allows an attacker with network access to control the SoftPACAgent service including updating SoftPAC firmware, starting or stopping service, or writing to certain registry values.
CVSS信息
N/A
漏洞类别
访问控制不恰当
漏洞标题
Opto 22 SoftPAC Project 访问控制错误漏洞
漏洞描述信息
Opto 22 SoftPAC Project是美国Opto 22公司的一套自动化软件套件。该产品能够提供工业自动化、过程控制、楼宇自动化、远程监控、数据采集和工业物联网等功能。 Opto 22 SoftPAC Project 9.6及之前版本中存在访问控制错误漏洞,该漏洞源于SoftPACAgent通过22000网络端口与SoftPACMonitor进行通信,但程序并没有对这一开放的端口进行任何限制。攻击者可利用该漏洞控制SoftPACAgent服务,包括更新SoftPAC固件,启动或停止服务或写入某些
CVSS信息
N/A
漏洞类别
授权问题