发布日期:2023-10-19
更新日期:2023-12-14
受影响系统:
Weintek Weintek cMT3000 HMI Web CGI
描述:
CVE(CAN) ID: CVE-2023-43492
Weintek cMT是Weintek公司的一款人机接口应用。
Weintek cMT3000 HMI Web CGI的cgi-bin codesys.cgi存在堆栈缓冲区溢出漏洞,攻击者可利用该漏洞劫持控制流并绕过登录身份认证。
< **>
建议:
厂商补丁:
Weintek
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://dl.weintek.com/public/Document/TEC/TEC23005E_cMT_Web_Security_Update.pdf
浏览次数:24
严重程度:0(网友投票)
