RocketLinx 信任管理问题漏洞

CVE编号

CVE-2020-12501

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-10-16

漏洞描述

rocketlinx series是美国Rocketlinx的一个提供无线上网的技术。
RocketLinx系列存在安全漏洞，该漏洞源于遭受未经身份验证的设备管理、后门帐户、跨站点请求伪造、命令注入和未经身份验证的tftp操作漏洞。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://files.pepperl-fuchs.com/webcat/navi/productInfo/doct/tdoct6954__eng.pdf?v=20201005082419

参考链接
http://packetstormsecurity.com/files/162903/Korenix-CSRF-Backdoor-Accounts-Co...
http://packetstormsecurity.com/files/165875/Korenix-Technology-JetWave-CSRF-C...
http://seclists.org/fulldisclosure/2021/Jun/0
https://cert.vde.com/de-de/advisories/vde-2020-040
https://sec-consult.com/vulnerability-lab/advisory/multiple-critical-vulnerab...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	pepperl-fuchs	es7506_firmware	*	-
	运行在以下环境
	系统	pepperl-fuchs	es7510-xt_firmware	*	-
	运行在以下环境
	系统	pepperl-fuchs	es7510_firmware	*	-
	运行在以下环境
	系统	pepperl-fuchs	es7528_firmware	*	-
	运行在以下环境
	系统	pepperl-fuchs	es8508f_firmware	*	-
	运行在以下环境
	系统	pepperl-fuchs	es8508_firmware	*	-
	运行在以下环境
	系统	pepperl-fuchs	es8509-xt_firmware	*	-
	运行在以下环境
	系统	pepperl-fuchs	es8510-xte_firmware	*	-
	运行在以下环境
	系统	pepperl-fuchs	es8510-xt_firmware	*	-
	运行在以下环境
	系统	pepperl-fuchs	es8510_firmware	*	-
	运行在以下环境
	系统	pepperl-fuchs	es9528-xtv2_firmware	*	-
	运行在以下环境
	系统	pepperl-fuchs	es9528-xt_firmware	*	-
	运行在以下环境
	系统	pepperl-fuchs	es9528_firmware	*	-
	运行在以下环境
	硬件	pepperl-fuchs	es7506	-	-
	运行在以下环境
	硬件	pepperl-fuchs	es7510	-	-
	运行在以下环境
	硬件	pepperl-fuchs	es7510-xt	-	-
	运行在以下环境
	硬件	pepperl-fuchs	es7528	-	-
	运行在以下环境
	硬件	pepperl-fuchs	es8508	-	-
	运行在以下环境
	硬件	pepperl-fuchs	es8508f	-	-
	运行在以下环境
	硬件	pepperl-fuchs	es8509-xt	-	-
	运行在以下环境
	硬件	pepperl-fuchs	es8510	-	-
	运行在以下环境
	硬件	pepperl-fuchs	es8510-xt	-	-
	运行在以下环境
	硬件	pepperl-fuchs	es8510-xte	-	-
	运行在以下环境
	硬件	pepperl-fuchs	es9528	-	-
	运行在以下环境
	硬件	pepperl-fuchs	es9528-xt	-	-
	运行在以下环境
	硬件	pepperl-fuchs	es9528-xtv2	-	-
查看完整数据

阿里云评分 6.9

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID 漏洞类型 CWE-798 使用硬编码的凭证