漏洞标题
N/A
漏洞描述信息
JTEKT TOYOPUC PLCs至2022-04-29正确处理了身份验证。它们使用CMPLink/TCP协议(可以在TCP或UDP端口1024-65534上可配置)用于各种工程目的,例如启动和停止PLC、下载和上传项目以及更改配置设置。此协议没有身份验证功能,允许任何能够与该端口通信的 attacker 调用(一个子集)期望的功能。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
JTEKT TOYOPUC PLCs through 2022-04-29 mishandle authentication. They utilize the CMPLink/TCP protocol (configurable on ports 1024-65534 on either TCP or UDP) for a wide variety of engineering purposes such as starting and stopping the PLC, downloading and uploading projects, and changing configuration settings. This protocol does not have any authentication features, allowing any attacker capable of communicating with the port in question to invoke (a subset of) desired functionality.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
JTEKT TOYOPUC Products 访问控制错误漏洞
漏洞描述信息
JTEKT TOYOPUC Products是日本JTEKT公司的一个系列可编程控制器。 JTEKT TOYOPUC Products 存在访问控制错误漏洞,该漏洞源于受影响的产品缺少身份验证功能。攻击者利用该漏洞能够更改控制器配置、操纵数据或造成拒绝服务情况。
CVSS信息
N/A
漏洞类别
授权问题