ProMinent MultiFLEX M10a Controller Web界面安全漏洞 CVE-2017-14005 CNNVD-201710-583

6.5 AV AC AU C I A
发布: 2017-10-17
修订: 2019-10-09

ProMinent MultiFLEX M10a Controller是意大利ProMinent公司的一款水处理控制器产品。Web interface是其中的一个Web管理界面。 ProMinent MultiFLEX M10a Controller中的Web界面存在安全漏洞,该漏洞源于在设置新的用户密码时,程序没有要求用户提供原始的密码。攻击者可利用该漏洞更改用户密码,从而更改访问权限和配置。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息