工控系统行业漏洞库平台
    ICS Vulnerability Database

Advantech WebAccess访问控制错误漏洞(CNVD-2020-22292) 漏洞详情

漏洞参数

漏洞类型: 访问控制错误

危险级别: 高危

CVE编号: CVE-2019-3942

CNVD编号: CNVD-2020-22292

CNNVD编号: CNNVD-202004-020

发布时间: 2020-04-01

CVSS雷达图
CVSS评分: 4.958451119999999
受影响的平台和产品

webaccess 8.3.4

漏洞描述

Advantech WebAccess 8.3.4 does not properly restrict an RPC call that allows unauthenticated, remote users to read files. An attacker can use this vulnerability to recover the administrator password.

安全建议&解决方案
  1. 目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.advantech.com/ 目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.advantech.com/ 目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.advantech.com/ 目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.advantech.com/ 目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.advantech.com/
  • 联系我们
  • 如果您对我们感兴趣,请联系我们。

    • 北京威努特技术有限公司
    北京市海淀区上地三街9号嘉华大厦F座901室
    电话: 4000-680-620

    Copyright © 2017 Winicssec All Rights Reserved
    版权所有 京ICP备 14062383号-1