Digi RealPort 安全漏洞 CVE-2021-36767 CNNVD-202110-488 CNVD-2021-103409
7.5
AV
AC
AU
C
I
A
发布:
2021-10-08
修订:
2024-11-21
Digi RealPort是一种专有的 Serial-over-LAN 封装协议。它通过将 ICS 协议数据封装在基于 TCP 的协议中,为网络上任何地方的串行设备提供虚拟连接。 Digi RealPort存在安全漏洞,攻击者可利用该漏洞向服务器发送未经身份验证的请求,服务器将用服务器访问密码的弱散列版本进行应答,攻击者可利用该漏洞可能会脱机破解进而成功登录到服务器。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有46条受影响产品信息
