关联漏洞
标题:Open Automation Software OAS Platform 访问控制错误漏洞 (CVE-2022-26833)Description:Open Automation Software OAS Platform是美国Open Automation Software公司的一个工业物联网(IoT)套件。旨在帮助企业将数据源连接到 OAS 平台。 Open Automation Software OAS Platform V16.00.0112 版本存在访问控制错误漏洞,该漏洞源于 REST API 功能中存在不当身份验证问题。攻击者利用该漏洞通过发送一系列专门制作的 HTTP 请求可未经身份验证使用 REST API。
Description
An improper authentication vulnerability exists in the REST API functionality of Open Automation Software OAS Platform V16.00.0121. A specially-crafted series of HTTP requests can lead to unauthenticated use of the REST API. An attacker can send a series of HTTP requests to trigger this vulnerability.
文件快照
id: CVE-2022-26833
info:
name: Open Automation Software OAS Platform V16.00.0121 - Missing Authen
...
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →