一、 漏洞 CVE-2023-46387 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
LUXETEC电子 GmbH LINX-212 固件6.2.4 和 LINX-151 固件7.2.4 通过 dpal_config.zml 文件存在不正确访问控制的风险。此漏洞允许远程攻击者泄露 Loytec 设备数据点配置的敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
关键资源的不正确权限授予
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
LOYTEC electronics GmbH LINX-212 and LINX-151 devices (all versions) are vulnerable to Incorrect Access Control via dpal_config.zml file. This vulnerability allows remote attackers to disclose sensitive information on Loytec device data point configuration.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
LOYTEC LINX-212 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
LOYTEC LINX-212是LOYTEC公司的一款楼宇控制器。 LOYTEC LINX-212 6.2.4版本和LINX-151 7.2.4版本存在安全漏洞,该漏洞源于文件dpal_config.zml存在访问控制错误漏洞。攻击者可利用该漏洞泄露Loytec设备数据点配置上的敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-46387 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-46387 的情报信息
- http://packetstormsecurity.com/files/175952/Loytec-L-INX-Automation-Servers-Information-Disclosure-Cleartext-Secrets.html
- https://www.txone.com/blog/ten-unpatched-vulnerabilities-in-building-automation-products-identified-by-txone-networks/
-
标题: LOYTEC Electronics LINX Series | CISA -- 🔗来源链接
标签:
- http://seclists.org/fulldisclosure/2023/Nov/7 mailing-list
- https://nvd.nist.gov/vuln/detail/CVE-2023-46387