CVE-2021-33538— Weidmueller Industrial WLAN 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2021-33538 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
WEIDMUELLER: WLAN devices affected by improper access control vulnerability
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In Weidmueller Industrial WLAN devices in multiple versions an exploitable improper access control vulnerability exists in the iw_webs account settings functionality. A specially crafted user name entry can cause the overwrite of an existing user account password, resulting in remote shell access to the device as that user. An attacker can send commands while authenticated as a low privilege user to trigger this vulnerability.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
特权管理不恰当
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Weidmueller Industrial WLAN 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Weidmueller Industrial WLAN devices是德国Weidmueller公司的一个工控WIAN。 Weidmueller Industrial WLAN 存在安全漏洞,该漏洞源于特制的用户名条目可能会导致现有用户帐户密码被覆盖,从而导致以该用户身份远程shell访问设备。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Weidmüller | IE-WL(T)-BL-AP-CL-XX | IE-WL-BL-AP-CL-EU (2536600000) ~ V1.16.18 (Build 18081617) | - | |
| Weidmüller | IE-WL(T)-VL-AP-CL-XX | IE-WL-VL-AP-BR-CL-EU (2536680000) ~ V1.11.10 (Build 18122616) | - |
二、漏洞 CVE-2021-33538 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2021-33538 的情报信息
请登录查看更多情报信息。
- https://cert.vde.com/en-us/advisories/vde-2021-026x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2021-33538
同批安全公告 · Weidmüller · 2021-06-25 · 共 12 条
| CVE-2021-33528 | 8.8 HIGH | Weidmueller Industrial WLAN devices安全漏洞 |
| CVE-2021-33530 | 8.8 HIGH | Weidmueller Industrial WLAN 操作系统命令注入漏洞 |
| CVE-2021-33531 | 8.8 HIGH | Weidmueller Industrial WLAN 信任管理问题漏洞 |
| CVE-2021-33532 | 8.8 HIGH | Weidmueller Industrial WLAN 操作系统命令注入漏洞 |
| CVE-2021-33533 | 8.8 HIGH | Weidmueller Industrial WLAN 操作系统命令注入漏洞 |
| CVE-2021-33535 | 8.8 HIGH | Weidmueller Industrial WLAN 格式化字符串错误漏洞 |
| CVE-2021-33537 | 8.8 HIGH | Weidmueller Industrial WLAN 安全漏洞 |
| CVE-2021-33529 | 7.5 HIGH | Weidmueller Industrial WLAN 信任管理问题漏洞 |
| CVE-2021-33536 | 7.5 HIGH | Weidmueller Industrial WLAN 数字错误漏洞 |
| CVE-2021-33534 | 7.2 HIGH | Weidmueller Industrial WLAN 操作系统命令注入漏洞 |
| CVE-2021-33539 | 7.2 HIGH | Weidmueller Industrial WLAN devices 授权问题漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2021-33538
暂无评论