漏洞标题
N/A
漏洞描述信息
在HMS Anybus X-Gateway AB7832-F 3设备上发现了一个问题。网关在端口80上公开了一个Web界面。不认证的GET请求到特定的URL会触发Anybus网关(或至少其大部分模块)重启。攻击者可以通过连续向该URL发送GET请求来利用此功能进行拒绝服务攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
关键功能的认证机制缺失
漏洞标题
N/A
漏洞描述信息
An issue was discovered on HMS Anybus X-Gateway AB7832-F 3 devices. The gateway exposes a web interface on port 80. An unauthenticated GET request to a specific URL triggers the reboot of the Anybus gateway (or at least most of its modules). An attacker can use this feature to carry out a denial of service attack by continuously sending GET requests to that URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HMS Networks Anybus X-Gateway AB7832-F3 安全漏洞
漏洞描述信息
HMS Networks Anybus X-Gateway AB7832-F3是HMS Networks公司的一款工业网关。 HMS Networks Anybus X-Gateway AB7832-F3 存在安全漏洞,该漏洞源于对特定 URL 的未经身份验证的 GET 请求会触发 Anybus 网关的重新启动。
CVSS信息
N/A
漏洞类别
其他