| CNNVD-ID编号 | CNNVD-202110-488 |
| CVE编号 | CVE-2021-36767 |
| 发布时间 | 2021-10-08 |
| 更新时间 | 2021-10-09 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | N/A |
| 厂 商 | N/A |
Digi RealPort是一种专有的 Serial-over-LAN 封装协议。它通过将 ICS 协议数据封装在基于 TCP 的协议中,为网络上任何地方的串行设备提供虚拟连接。 Digi RealPort存在安全漏洞,攻击者可利用该漏洞向服务器发送未经身份验证的请求,服务器将用服务器访问密码的弱散列版本进行应答,攻击者可利用该漏洞可能会脱机破解进而成功登录到服务器。
暂无
暂无