Partial string comparison in CODESYS gateway server

In CODESYS Gateway Server V2 for versions prior to V2.3.9.38 only a part of the the specified password is been compared to the real CODESYS Gateway password. An attacker may perform authentication by specifying a small password that matches the corresponding part of the longer real CODESYS Gateway password.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

部分比较

CODESYS Gateway Server 安全漏洞

CODESYS Gateway Server是CODESYS 公司的一个扩展的 CODESYS 网关，将 CODESYS 自动化服务器连接到本地网络中的 CODESYS PLC。 CODESYS Gateway Server V2 V2.3.9.38 之前版本存在安全漏洞，该漏洞源于仅将指定密码的一部分与真正的 CODESYS Gateway 密码进行比较。攻击者利用该漏洞可以通过指定一个与较长的真实 CODESYS 网关密码的相应部分匹配的小密码来执行身份验证。

N/A

N/A