CVE-2023-40708— OPTO 22 SNAP PAC S1 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-40708の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Improper Access Control in OPTO 22 SNAP PAC S1
ソース: NVD (National Vulnerability Database)
脆弱性説明
The File Transfer Protocol (FTP) port is open by default in the SNAP PAC S1 Firmware version R10.3b. This could allow an adversary to access some device files.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不安全的默认资源初始化
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
OPTO 22 SNAP PAC S1 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
OPTO 22 SNAP PAC S1是美国OPTO 22公司的一种控制器。 OPTO 22 SNAP PAC S1 R10.3b 固件版本存在安全漏洞,该漏洞源于文件传输协议 (FTP) 端口默认打开,允许攻击者访问某些设备文件。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| OPTO 22 | SNAP PAC S1 | R10.3b | - |
II. CVE-2023-40708の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-40708のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · OPTO 22 · 2023-08-24 · 5 CVEs total
| CVE-2023-40707 | 8.6 HIGH | Weak password requirements in OPTO 22 SNAP PAC S1 Built-in Web Server |
| CVE-2023-40706 | 8.6 HIGH | Improper Restriction of Excessive Authentication Attempts in OPTO 22 SNAP PAC S1 Built-in |
| CVE-2023-40710 | 6.8 MEDIUM | OPTO 22 SNAP PAC S1 资源管理错误漏洞 |
| CVE-2023-40709 | 6.8 MEDIUM | Uncontrolled Resource Consumption in OPTO 22 SNAP PAC S1 Built-In Web Server |
IV. 関連脆弱性
同じベンダー: OPTO 22
- CVE-2025-13084
Opto 22 groov View Exposure of Sensitive Information Through - CVE-2023-40710
OPTO 22 SNAP PAC S1 资源管理错误漏洞 - CVE-2023-40709
Uncontrolled Resource Consumption in OPTO 22 SNAP PAC S1 Bui - CVE-2023-40707
Weak password requirements in OPTO 22 SNAP PAC S1 Built-in W - CVE-2023-40706
Improper Restriction of Excessive Authentication Attempts in
同じ弱点: CWE-1188
- CVE-2026-44109
OpenClaw < 2026.4.15 - Authentication Bypass in Feishu Webho - CVE-2026-43581
OpenClaw < 2026.4.10 - Chrome DevTools Protocol Exposure via - CVE-2026-41931
Vvveb < 1.0.8.2 Information Disclosure via Debug Exception H - CVE-2025-31974
HCL BigFix Service Management (SM) is susceptible to a Root - CVE-2026-39920
BridgeHead FileStore < 24A Apache Axis2 Default Credentials
V. CVE-2023-40708へのコメント
まだコメントはありません