CVE-2021-38459,CNNVD-202110-1459|AUVESY Versiondog 权限许可和访问控制问题漏洞

AUVESY Versiondog 权限许可和访问控制问题漏洞 CVE-2021-38459 CNNVD-202110-1459

7.5 AV AC AU C I A

发布： 2021-10-22

修订： 2024-11-21

CWE-294

AUVESY Versiondog是德国AUVESY公司的一款自动化生产数据和变更管理软件解决方案。 AUVESY Versiondog 存在权限许可和访问控制问题漏洞，该漏洞源于初始握手阶段的网络捕获数据可用于在 SYSDBA 级别进行身份验证。如果某个特定的 .exe 没有经常重启，就有可能在管理员/客户端连接之间访问所需的握手数据包。使用 SYSDBA 权限，攻击者可以更改用户密码或删除数据库。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

AUVESY Versiondog 权限许可和访问控制问题漏洞 CVE-2021-38459 CNNVD-202110-1459

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单