1、漏洞简介
Powercom UPSMON PRO是中国科风(Powercom)公司的一种多平台客户端-服务器软件,可通过 SNMP、HTTP 和 UDP 远程监控 UPS。
Powercom UPSMON PRO 存在安全漏洞,该漏洞源于其通过HTTP协议明文传输敏感数据导致未经身份验证的远程攻击者可以访问敏感数据。
2、危害等级
高危
3、参考网站
来源:cxsecurity.com
链接: https://cxsecurity.com/cveshow/CVE-2022-38122/
来源:nvd.nist.gov
链接: https://nvd.nist.gov/vuln/detail/CVE-2022-38122
4、官方补丁
https://www.upspowercom.com/index.jsp
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论