漏洞标题
N/A
漏洞描述信息
波特22 SoftPAC项目版本9.6及其之前。SoftPAC通信不包含任何密码。这允许有网络访问能力的黑客直接与SoftPAC通信,包括,例如,远程停止服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Opto 22 SoftPAC Project Version 9.6 and prior. SoftPAC communication does not include any credentials. This allows an attacker with network access to directly communicate with SoftPAC, including, for example, stopping the service remotely.
CVSS信息
N/A
漏洞类别
授权机制不恰当
漏洞标题
Opto 22 SoftPAC Project 授权问题漏洞
漏洞描述信息
Opto 22 SoftPAC Project是美国Opto 22公司的一套自动化软件套件。该产品能够提供工业自动化、过程控制、楼宇自动化、远程监控、数据采集和工业物联网等功能。 Opto 22 SoftPAC Project 9.6及之前版本中存在授权问题漏洞,该漏洞源于与SoftPAC进行通信时并不需要任何凭证。攻击者可利用该漏洞直接与SoftPAC通信,包括远程停止服务。
CVSS信息
N/A
漏洞类别
授权问题