漏洞标题
N/A
漏洞描述信息
Tikonika的远程管理系统版本在4.10.0之前包含一个使用OpenVPN进行跨设备通信的虚拟专用网络(VPN)中心功能。它以新设备与连接到VPN的所有Teltonika设备通信的方式连接新设备。OpenVPN服务器还允许用户路由通过它。攻击者可以通过OpenVPN服务器将连接发送到远程服务器,从而使他们可以扫描和访问连接到VPN的其他Teltonika设备的数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
认证机制不恰当
漏洞标题
N/A
漏洞描述信息
Teltonika’s Remote Management System versions prior to 4.10.0 contain a virtual private network (VPN) hub feature for cross-device communication that uses OpenVPN. It connects new devices in a manner that allows the new device to communicate with all Teltonika devices connected to the VPN. The OpenVPN server also allows users to route through it. An attacker could route a connection to a remote server through the OpenVPN server, enabling them to scan and access data from other Teltonika devices connected to the VPN.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
Teltonika Remote Management System 代码问题漏洞
漏洞描述信息
Teltonika Remote Management System是Teltonika公司的一个远程管理系统,用于管理Teltonika产品。 Teltonika Remote Management System 4.10.0之前版本存在代码问题漏洞。攻击者利用该漏洞能够扫描和访问连接到VPN的其他Teltonika设备的数据。
CVSS信息
N/A
漏洞类别
代码问题