漏洞标题
powercom 公司 UPSMON PRO - 登录认证失败
漏洞描述信息
POWERCOM CO., LTD. UPSMON PRO - 破解身份验证
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
POWERCOM CO., LTD. UPSMON PRO - Broken Authentication
漏洞描述信息
UPSMON Pro login function has insufficient authentication. An unauthenticated remote attacker can exploit this vulnerability to bypass authentication and get administrator privilege to access, control system or disrupt service.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
Powercom UPSMON PRO 授权问题漏洞
漏洞描述信息
Powercom UPSMON PRO是中国科风(Powercom)公司的一种多平台客户端-服务器软件,可通过 SNMP、HTTP 和 UDP 远程监控 UPS。 Powercom UPSMON PRO v2.57版本存在授权问题漏洞,该漏洞源于登录功能验证不足,未经身份验证的远程攻击者可以利用此漏洞绕过身份验证并获得管理员权限来访问、控制系统或中断服务。
CVSS信息
N/A
漏洞类别
授权问题