漏洞标题
N/A
漏洞描述信息
Totonika的远程管理系统版本在4.10.0之前 contain 一个功能,允许用户提交他们的设备。该功能根据设备序列号是否已经被提交,设备MAC地址是否已经被提交,或设备提交尝试是否成功返回信息。攻击者可以利用此漏洞创建一个包含所有与远程管理系统 cloud-connected 设备序列号和MAC 地址的列表。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
N/A
漏洞描述信息
Teltonika’s Remote Management System versions prior to 4.10.0 contain a function that allows users to claim their devices. This function returns information based on whether the serial number of a device has already been claimed, the MAC address of a device has already been claimed, or whether the attempt to claim a device was successful. An attacker could exploit this to create a list of the serial numbers and MAC addresses of all devices cloud-connected to the Remote Management System.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
响应差异性信息暴露
漏洞标题
Teltonika Remote Management System 安全漏洞
漏洞描述信息
Teltonika Remote Management System是Teltonika公司的一个远程管理系统,用于管理Teltonika产品。 Teltonika Remote Management System 4.10.0之前版本存在安全漏洞。攻击者利用该漏洞可以创建一个列表,其中包含所有云连接到远程管理系统的设备的序列号和 MAC 地址。
CVSS信息
N/A
漏洞类别
其他