Digi PortServer TS身份验证错误漏洞

受影响系统：
digi PortServer TS 82000685
digi PortServer TS 82000684
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2021-38412
Digi PortServer TS是美国Digi公司的用于轻松的串行到以太网连接。
Digi PortServer TS 16 Firmwave 82000685及82000684版本存在身份验证错误漏洞。该漏洞源于程序未对HTTP和HTTPS web服务器上多个资源的正确格式化POST请求进行身份认证。攻击者可利用该漏洞启用SNMP服务并通过操纵社区字符串实现进一步控制。

<**>

建议：
--------------------------------------------------------------------------------
厂商补丁：

digi
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本进行重新搭建：

https://www.digi.com/

网络攻防

Digi PortServer TS身份验证错误漏洞

相关

20199312 2019-2020-2 《网络攻防实践》第11周作业

20199312 2019-2020-2 《网络攻防实践》第9周作业

20199312 2019-2020-2 《网络攻防实践》第6周作业

网络攻防期中考试实录

20212905 2021-2022-2 《网络攻防实践》第二周作业

20212924杨辉 2021-2022-2 网络攻防实践第四周（第二次）作业

实践一网络攻防环境的搭建

20211903-王琪-2021-2022-2《网络攻防实践》第一周作业

20212904 2021-2022-2 《网络攻防实践》第三周作业

20212818 文津 2021-2022-2 《网络攻防实践》第一周作业

# [20212901 薛德凡《网络攻防实践》第三次作业]

20211901 2021-2022-2 《网络攻防实践》第一周作业

标签