ProMinent MultiFLEX M10a Controller Web界面安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1132567 漏洞类型 权限许可和访问控制问题
发布时间 2017-10-27 更新时间 2019-10-17
CVE编号 CVE-2017-14013 CNNVD-ID CNNVD-201710-579
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201710-579
|漏洞详情
ProMinent MultiFLEX M10a Controller是意大利ProMinent公司的一款水处理控制器产品。Web interface是其中的一个Web管理界面。 ProMinent MultiFLEX M10a Controller中的Web界面存在安全漏洞,该漏洞源于注销函数只移除了客户端上的用户密钥。攻击者可利用该漏洞绕过安全保护机制,获取权限或冒充用户。
|参考资料

来源:MISC
链接:https://ics-cert.us-cert.gov/advisories/ICSA-17-285-01