一、 漏洞 CVE-2020-12501 基础信息
漏洞标题
Pepperl+Fuchs的不当授权影响了多款Comtrol RocketLinx产品
来源:AIGC 神龙大模型
漏洞描述信息
Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT,ES8509-XT,ES8510-XT,ES9528-XTv2,ES7506,ES7510,ES7528,ES8508,ES8508F,ES8510,ES8510-XTE,ES9528/ES9528-XT(所有版本)使用未记录的帐户,存在不当授权漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Pepperl+Fuchs improper authorization affects multiple Comtrol RocketLinx products
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Authorization vulnerability of Pepperl+Fuchs P+F Comtrol RocketLinx ES7510-XT, ES8509-XT, ES8510-XT, ES9528-XTv2, ES7506, ES7510, ES7528, ES8508, ES8508F, ES8510, ES8510-XTE, ES9528/ES9528-XT (all versions) use undocumented accounts.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用硬编码的凭证
来源:美国国家漏洞数据库 NVD
漏洞标题
RocketLinx 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
rocketlinx series是美国Rocketlinx的一个提供无线上网的技术。 RocketLinx系列存在安全漏洞,该漏洞源于遭受未经身份验证的设备管理、后门帐户、跨站点请求伪造、命令注入和未经身份验证的tftp操作漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-12501 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-12501 的情报信息