漏洞信息
# Sauter 用户数据验证缺陷
## 概述
攻击者通过远程利用低权限,可破坏设备上 Web 服务器用户的存储。
## 影响版本
未明确规定具体版本。
## 细节
通过输入一系列不被支持的字符,攻击者可触发 Web 服务器用户存储的异常,从而删除所有已配置的用户数据。
## 影响
- 所有已配置用户会被删除
- 默认管理员账户(Administrator)将被创建
- 默认密码已知,攻击者可借此取得管理员权限
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Sauter: Improper Validation of user-controlled data
漏洞描述信息
A low privileged remote attacker can corrupt the webserver users storage on the device by setting a sequence of unsupported characters which leads to deletion of all previously configured users and the creation of the default Administrator with a known default password.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Sauter modu680-AS 安全漏洞
漏洞描述信息
Sauter modu680-AS是瑞士Sauter公司的一个模块化自动化站兼web服务器。 Sauter modu680-AS 存在安全漏洞,该漏洞源于低权限远程攻击者可通过设置一系列不受支持的字符破坏设备上的Web服务器用户存储,导致删除所有先前配置的用户并创建具有已知默认密码的默认管理员。
CVSS信息
N/A
漏洞类别
其他