C-More HMI EA9 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 2081871 漏洞类型 其他
发布时间 2020-07-07 更新时间 2020-08-11
CVE编号 CVE-2020-10919 CNNVD-ID CNNVD-202007-341
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-341
|漏洞详情
C-More HMI EA9是一款人机界面触控面板。 使用6.52版本固件的C-More HMI EA9中密码处理的过程存在安全漏洞,该漏洞源于在传输密码时,程序使用硬编码密钥将密码加密成可恢复的形式。攻击者可利用该漏洞获取敏感信息。
|参考资料

来源:www.zerodayinitiative.com

链接:https://www.zerodayinitiative.com/advisories/ZDI-20-806/