PHOENIX CONTACT: Missing Authorization in WP 6xxx Web panels 漏洞信息(CVE-2023-37860) - by 漏洞平台

一、漏洞 CVE-2023-37860 基础信息

漏洞标题

Phoenix Contact: 缺失在 WP 6xxx Web 面板中的授权

来源：AIGC 神龙大模型

漏洞描述信息

PHOENIX CONTACT：在WP 6xxx Web面板中缺少授权

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

PHOENIX CONTACT: Missing Authorization in WP 6xxx Web panels

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In PHOENIX CONTACTs WP 6xxx series web panels in versions prior to 4.0.10 a remote unauthenticated attacker can obtain the r/w community string of the SNMPv2 daemon.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制缺失

来源：美国国家漏洞数据库 NVD

漏洞标题

PHOENIX CONTACTs WP 6xxx series web panels 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

PHOENIX CONTACTs WP 6xxx series web panels是德国菲尼克斯电气（PHOENIX CONTACTs）公司的一系列网页面板。 PHOENIX CONTACTs WP 6xxx series web panels 4.0.10 之前版本存在安全漏洞，该漏洞源于在Web 面板中，未经身份验证的远程攻击者可以获取 SNMPv2 守护程序的读写权限。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-37860 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-37860 的情报信息