Pepperl+Fuchs: Incorrectly configured FTP-Server in OIT Products

An unauthenticated remote attacker can read out sensitive device information through a incorrectly configured FTP service.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

对外部实体的文件或目录可访问

多款Pepperl+Fuchs产品 信息泄露漏洞

Pepperl+Fuchs OIT Series是德国倍加福（Pepperl+Fuchs）公司的一系列高温识别系统。 多款Pepperl+Fuchs产品存在信息泄露漏洞，该漏洞源于未经身份验证的远程攻击者可以通过错误配置的FTP服务读取敏感的设备信息。以下产品和版本受到影响：OIT1500-F113-B12-CB V2.11.0及之前版本、OIT200-F113-B12-CB V2.11.0及之前版本、OIT500-F113-B12-CB V2.11.0及之前版本和OIT700-F113-B12-CB V

N/A

N/A