关于 Powercom UPSMON PRO 安全漏洞(CVE-2022-38122)的安全告知

时间:2022-11-16 12:09:04来源:信息安全服务部作者:梦之想科技

Powercom UPSMON PRO是中国科风(Powercom)公司的一种多平台客户端-服务器软件,可通过 SNMP、HTTP 和 UDP 远程监控 UPS。

漏洞详情

Powercom UPSMON PRO 存在安全漏洞,该漏洞源于其通过HTTP协议明文传输敏感数据导致未经身份验证的远程攻击者可以访问敏感数据。

影响范围

科风 UPSMON PRO v2.57

修复建议

更新至最新版本

参考链接

https://www.cnnvd.org.cn/home/loophole