漏洞标题
N/A
漏洞描述信息
通过 ChiYU Technology Inc 的 BF-430 和 BF431 232/422 TCP/IP Converter、BF-450M 和 SEMAC,通过提供一种特殊的构建请求,可以获得与目标设备特权连接。攻击者可能迫使远程的 telnet 服务器相信用户已经验证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An authentication bypass in telnet server in BF-430 and BF431 232/422 TCP/IP Converter, BF-450M and SEMAC from CHIYU Technology Inc allows obtaining a privileged connection with the target device by supplying a specially malformed request and an attacker may force the remote telnet server to believe that the user has already authenticated.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CHYUI 授权问题漏洞
漏洞描述信息
Chiyu CHIYU BF-430等都是中国台湾七友科技(Chiyu)公司的一款为门禁、考勤系统等设备提供通讯的联网服务器。 CHIYU多款产品存在安全漏洞,该漏洞源于在远程登录协议可以被探索得到一个远程特权会话,其可以被滥用来采取所述设备的控制,并且用作初始入口点访问的内部网络。
CVSS信息
N/A
漏洞类别
授权问题