-
首页
-
>
安全漏洞
-
>
MB CONNECT LINE mbCONNECT24 安全漏洞
MB CONNECT LINE mbCONNECT24 安全漏洞
| CNNVD-ID编号 |
CNNVD-202108-074 |
CVE编号 |
CVE-2021-34574 |
| 发布时间 |
2021-08-02 |
更新时间 |
2021-08-03 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
中危 |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Mb Connect Line MB CONNECT LINE mbCONNECT24是德国MB CONNECT LINE(Mb Connect Line)公司的一套远程服务门户网站。该产品支持远程接入、数据记录和报警等功能。
MB CONNECT LINE mbCONNECT24存在安全漏洞,该漏洞源于在MB连接线mbCONNECT24, mbCONNECT24在版本<= 2.8.0中,攻击者可利用该漏洞更改他的帐户密码为一个新密码,违反密码策略,拦截和修改请求发送给服务器。
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://cert.vde.com/de-de/advisories/vde-2021-030
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
