工控系统行业漏洞库平台
    ICS Vulnerability Database
漏洞参数

漏洞类型: 授权问题

危险级别: 高危

CVE编号: CVE-2019-19104

CNVD编号: CNVD-2020-25008

CNNVD编号: CNNVD-202004-1900

发布时间: 2020-04-22

CVSS雷达图
CVSS评分: 9.4346745024
受影响的平台和产品

tg/s3.2_firmware -

6186/11_firmware -

漏洞描述

The web server in ABB Telephone Gateway TG/S 3.2 and Busch-Jaeger 6186/11 Telefon-Gateway allows access to different endpoints of the application without authenticating by accessing a specific uniform resource locator (URL) , violating the access-control (ACL) rules. This issue allows obtaining sensitive information that may aid in further attacks and privilege escalation.

安全建议&解决方案
  1. 据厂商提供的信息,该产品已停止更新,相关信息请随时关注厂商主页: https://new.abb.com/ 据厂商提供的信息,该产品已停止更新,相关信息请随时关注厂商主页: https://new.abb.com/
  • 联系我们
  • 如果您对我们感兴趣,请联系我们。
  • 北京威努特技术有限公司
    北京市海淀区上地三街9号嘉华大厦F座901室
    电话: 4000-680-620

    Copyright © 2017 Winicssec All Rights Reserved
    版权所有 京ICP备 14062383号-1