一、 漏洞 CVE-2023-46388 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
LOYTEC电子 GmbH LINX-212 6.2.4和LINX-151 7.2.4通过dpal_config.zml文件存在不安全权限漏洞。此漏洞允许远程攻击者披露SMTP客户端帐户密码并绕过电子邮件验证。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
关键资源的不正确权限授予
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
LOYTEC electronics GmbH LINX-212 and LINX-151 devices (all versions) are vulnerable to Insecure Permissions via dpal_config.zml file. This vulnerability allows remote attackers to disclose smtp client account credentials and bypass email authentication.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
LOYTEC LINX-212 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
LOYTEC LINX-212是LOYTEC公司的一款楼宇控制器。 LOYTEC LINX-212 6.2.4版本和LINX-151 7.2.4版本存在安全漏洞,该漏洞源于允许攻击者通过dpal_config.zml文件泄露smtp客户端帐户凭据并绕过电子邮件身份验证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-46388 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-46388 的情报信息
- http://packetstormsecurity.com/files/175952/Loytec-L-INX-Automation-Servers-Information-Disclosure-Cleartext-Secrets.html
- https://www.txone.com/blog/ten-unpatched-vulnerabilities-in-building-automation-products-identified-by-txone-networks/
-
标题: LOYTEC Electronics LINX Series | CISA -- 🔗来源链接
标签:
- http://seclists.org/fulldisclosure/2023/Nov/7 mailing-list
- https://nvd.nist.gov/vuln/detail/CVE-2023-46388