FURUNO FELCOM 250和500 访问控制错误漏洞 CVE-2018-16591 CNNVD-201809-447

10.0 AV AC AU C I A
发布: 2018-09-10
修订: 2020-08-24

FURUNO FELCOM 250和500都是日本Furuno Electric公司的船载通信设备。 FURUNO FELCOM 250和500中的/cgi-bin/sm_changepassword.cgi文件和/cgi-bin/sm_sms_changepasswd.cgi文件存在访问控制错误漏洞。攻击者可利用该漏洞修改Admin、Log和Service账户密码,以及被保护的“SMS”面板密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息