2. 程式人生 > 其它 >Digi PortServer TS身份驗證錯誤漏洞

Digi PortServer TS身份驗證錯誤漏洞

阿新 發佈:2022-02-19
Digi PortServer TS身份驗證錯誤漏洞

受影響系統:
digi PortServer TS 82000685
digi PortServer TS 82000684
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2021-38412
Digi PortServer TS是美國Digi公司的用於輕鬆的序列到乙太網連線。
Digi PortServer TS 16 Firmwave 82000685及82000684版本存在身份驗證錯誤漏洞。該漏洞源於程式未對HTTP和HTTPS web伺服器上多個資源的正確格式化POST請求進行身份認證。攻擊者可利用該漏洞啟用SNMP服務並通過操縱社群字串實現進一步控制。

<**>

建議:
--------------------------------------------------------------------------------
廠商補丁:

digi
----
目前廠商還沒有提供補丁或者升級程式,我們建議使用此軟體的使用者隨時關注廠商的主頁以獲取最新版本進行重新搭建

https://www.digi.com/

本文來自部落格園,作者:酉哥,轉載請註明原文連結:https://www.cnblogs.com/rsmxl/p/15912566.html

有事找酉哥

相關推薦

Digi PortServer TS身份驗證錯誤漏洞

Digi PortServer TS身份驗證錯誤漏洞 受影響系統:digi PortServer TS 82000685digi PortServer TS 82000684描述:--------------------------------------------------------------------------------CVE(CAN)

Win10遠端電腦出現身份驗證錯誤,要求函式不受支援的解決方法

一、背景 上週要做通過批號更新等級資訊的功能模組,需要外網連線JT客戶中轉的伺服器訪問內部資料庫資訊,出現身份驗證錯誤,要求的函式不受支援的問題;

windows 遠端桌面,身份驗證錯誤:要求的函式不正確等解決辦法

出現遠端桌面省份驗證錯誤原因 windows版本10.0.17134,安裝最新補丁後無法遠端windows server 2008、2013、2016伺服器

出現 身份驗證錯誤,要求的函式不受支援。這可能是由於CredSSP加密Oracle修正

出現 身份驗證錯誤。要求的函式不受支援 這可能是由於CredSSP加密Oracle修正 解決方法

黑客利用數百萬路由器的新身份驗證繞過漏洞

身份不明的黑客正在積極利用關鍵的身份驗證繞過漏洞劫持家庭路由器,將它們納入用於執行 DDoS 攻擊的 Mirai 變體殭屍網路,僅在其公開披露兩天後。

遠端桌面連線報錯:出現身份驗證錯誤/要求的函式不受支援的解決方案

轉載自:遠端桌面連線報錯:出現身份驗證錯誤/要求的函式不受支援的解決方案

win10家庭版和專業版遠端桌面出現身份驗證錯誤

win10家庭版和專業版遠端桌面出現身份驗證錯誤, 要求的函式不受支援。解決辦法【親測有效】

有媒體指出 Steam 平臺註冊存漏洞,無嚴格身份驗證

9 月 16 日訊息 近日國家新聞出版署下發《關於進一步嚴格管理切實防止未成年人沉迷網路遊戲的通知》,針對未成年人過度使用甚至沉迷網路遊戲問題,進一步嚴格管理措施。對此,國內各遊戲廠商和相關單位予以支援,目

基於JWT(JSON Web Token)的token身份驗證

相逢便是緣,路過點個贊 ^.^ 原始碼:https://github.com/yulc-coding/java-note/tree/master/jwt

Angular之jwt令牌身份驗證的實現

Angular之jwt令牌身份驗證 demo https://gitee.com/powersky/jwt 介紹 Json web token (JWT),是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準((RFC 7519).該token被設計為緊湊且安全的,特別適用於分

Django使用者身份驗證完成示例程式碼

在這篇Django文章中,wom 將討論Django User 驗證,Django附帶了一個使用者認證系統。 它處理使用者帳戶,組,許可權和基於cookie的使用者會話。 Django身份驗證系統同時處理身份驗證和授權。 簡要地說,身份驗證將驗

基於spring boot 2和shiro實現身份驗證案例

Shiro是一個功能強大且易於使用的Java安全框架,官網:https://shiro.apache.org/。 主要功能有身份驗證、授權、加密和會話管理。

Windows遠端桌面出現身份證驗證錯誤 要求的函式不受支援

如下圖報錯 解決辦法為: 文字內容: ----------------------- Windows Registry Editor Version 5.00

【asp.net core 系列】13 Identity 身份驗證入門

0. 前言 通過前兩篇我們實現瞭如何在Service層如何訪問資料,以及如何運用簡單的加密演演算法對資料加密。這一篇我們將探索如何實現asp.net core的身份驗證

win10遠端桌面連線提示“需要網路級別身份驗證”的處理方法

win10電腦開啟遠端桌面功能就可以在網路的一端控制另外一臺電腦,並訪問所有程式、檔案。有使用者反饋說win10系統遠端桌面連線卻提示“需要網路級別身份驗證”,主要怎麼解決?要解決此問題也簡單,進入登錄檔進行簡

客官,來看看AspNetCore的身份驗證

開篇 這段時間潛水了太久,終於有時間可以更新一篇文章了。 通過本篇文章您將Get:

身份驗證 session-cookie

身份驗證   HTTP是一種沒有狀態的協議,也就是它並不知道是誰訪問。客戶端使用者名稱密碼通過了身份驗證,不過下次這個客戶端再發送請求的時候還得驗證

身份驗證 關於token

token 什麼是token 在計算機身份認證中是令牌(臨時)的意思,在詞法分析中是標記的意思。一般作為邀請、登入系統使用

身份驗證

為什麼需要身份驗證 HTTP 是一種沒有狀態的協議,也就是它並不知道是誰訪問。客戶端使用者名稱密碼通過了身份驗證,不過下回這個客戶端再發送請求時候,還得再次驗證

ASP.NET Core中的身份驗證Authentication

ASP.NET Core中的身份驗證Authentication 1. Authentioncation vs Authorization身份驗證和授權驗證的區別