bob手机在线登陆
ioLogik E1200 係列和 ioLogik E2200 係列控製器和 I/O 存在若幹漏洞。為此,bob手机在线登陆
製定了相關修複方案。
確定的漏洞類型和潛在影響如下所示:
序號 |
漏洞類型 |
影響 |
1 |
多個存儲型跨站腳本 |
經認證的用戶可通過 Web Console 執行任意代碼。 |
2 |
通過 HTTP GET 方式發送密碼 |
在 HTTP Web Console 端,HTTP 獲得請求的過程中密碼並未加密。 |
3 |
密碼截斷 |
使用蠻力攻擊工具,有可能猜到簡單密碼。(如密碼 12345678 或 abcd1234) |
4 |
密碼截斷 |
攻擊者可通過讓合法用戶點擊一個鏈接來發送請求。 |