漏洞信息详情
KACO new energy GmbH KACO XP100U 安全漏洞
- CNNVD编号:CNNVD-202102-1533 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2021-3252
- 漏洞类型: 其他
- 发布时间: 2021-02-23
- 威胁类型: 远程
- 更新时间: 2021-03-02
- 厂 商:
- 漏洞来源:
-
漏洞简介
KACO new energy GmbH KACO XP100U是德国KACO new energy GmbH公司的一个应用系统提供新能源转换
KACO New Energy XP100U Up to XP-JAVA 2.0 存在安全漏洞,该漏洞源于凭证总是以明文形式从本地服务器返回,无论提供了什么密码,这都会导致信息泄露漏洞。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://us-cert.cisa.gov/ics/alerts/ICS-ALERT-15-224-01
参考网址
来源:MISC
链接:https://tiger-team-1337.blogspot.com/2021/01/kaco-xp100u-hmi-credential-leak.html
来源:MISC
链接:https://twitter.com/Kevin2600/status/1351189347501023238
来源:MISC
链接:https://us-cert.cisa.gov/ics/alerts/ICS-ALERT-15-224-01
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-3252
受影响实体
暂无
补丁
- KACO new energy GmbH KACO XP100U 安全漏洞的修复措施<!--2021-2-23-->
还没有评论,来说两句吧...