漏洞标题
NGDIN_ST v2.0D.0062 - 多个漏洞
漏洞描述信息
DPS Telecom发现NetGuardian DIN远程遥测单元(RTU)的Web界面存在多个安全漏洞。攻击者可以利用这些安全漏洞执行关键操作,例如提升用户权限、窃取用户凭据、跨站脚本(XSS)和跨站请求伪造(CSRF)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
NGDIN_ST v2.0D.0062 - Multiple Vulnerabilities
漏洞描述信息
Multiple security vulnerabilities has been discovered in web interface of NetGuardian DIN Remote Telemetry Unit (RTU), by DPS Telecom. Attackers can exploit those security vulnerabilities to perform critical actions such as escalate user's privilege, steal user's credential, Cross Site Scripting (XSS) and Cross-Site Request Forgery (CSRF).
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
漏洞类别
访问控制不恰当
漏洞标题
Digital Prototype Systems NetGuardian DIN 安全漏洞
漏洞描述信息
Digital Prototype Systems NetGuardian DIN是Digital Prototype Systems公司的一款小型工业 RTU。 Digital Prototype Systems NetGuardian DIN存在安全漏洞,该漏洞源于web界面存在多个漏洞。
CVSS信息
N/A
漏洞类别
其他