从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 受影响的资源: - CIRCUTOR Q-SMT 1.0.4: firmware version 1.0.4 - CIRCUTOR TCP2RS+: firmware version 1.3b 2. 描述: - INCIBE协调发布了6个漏洞,其中3个为严重级别,1个为高级别,2个为中级别,影响CIRCUTOR的Q-SMT和TCP2RS+设备。 - 这些漏洞由S21sec的工业网络安全团队发现,特别提到Aarón Flecha、Gabriel Vía Echezarreta、Javier Fernández Beré和Víctor Bello Cuevas。 3. 漏洞代码: - CVE-2024-8887: 10 - CVE-2024-8888: 10 4. 详细信息: - CVE-2024-8887: 攻击者可以通过绕过登录页面的认证机制,使用DoS攻击影响CIRCUTOR Q-SMT设备。 - CVE-2024-8888: 攻击者可以窃取CIRCUTOR Q-SMT设备的令牌,因为这些令牌没有过期日期。 - CVE-2024-8889: 攻击者可以通过发送UDP协议和端口2000的包,修改CIRCUTOR TCP2RS+设备的配置值。 - CVE-2024-8890: 攻击者可以通过HTTP协议,窃取CIRCUTOR Q-SMT设备的合法凭据。 - CVE-2024-8891: 攻击者可以通过发送UDP协议和端口2000的包,修改CIRCUTOR TCP2RS+设备的配置值。 5. 参考列表: - Line-TCPRS1 6. 标签: - 0day - Update - CNA - DDoS/DoS - Denial of service - Distribución Energía - Industrial control systems - Vulnerability 这些信息提供了关于CIRCUTOR产品的多个漏洞的详细描述,包括受影响的设备、漏洞的严重性、发现漏洞的团队以及漏洞的详细技术信息。