CoDeSys 安全绕过漏洞 CVE-2012-6068 CNNVD-201204-108

10.0 AV AC AU C I A
发布: 2013-01-21
修订: 2014-05-05

3S-Smart Software Solutions CoDeSys是德国3S-Smart Software Solutions公司的一套PLC(可编程控制器)软件编程工具。Runtime Toolkit是CoDeSys的运行时工具包。 CODESYS Runtime System 2.3.x和2.4.x版本中的Runtime Toolkit中存在漏洞,该漏洞源于程序没有要求身份验证。远程攻击者利用该漏洞(1)通过TCP监听服务中的命令行接口执行任意命令或(2)通过TCP监听服务中的请求传输文件。

0%
暂无可用Exp或PoC
当前有5条受影响产品信息