CVE-2023-0525 in GT Designer3thông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Lỗ hổng Mã hóa mật khẩu yếu trong các phiên bản 01.49.000 trở về trước của model GOT2000 Series GT27, GT25, GT23 và GT21 thuộc Mitsubishi Electric Corporation; các phiên bản 01.49.000 trở về trước của model GS25 và GS21 thuộc dòng GOT SIMPLE; Version1 (GOT2000) của GT Designer3 với các phiên bản 1.295H trở về trước, cùng với GT SoftGOT2000 có các phiên bản 1.295H trở về trước cho phép kẻ tấn công từ xa chưa xác thực thu được mật khẩu dạng văn bản rõ (plaintext passwords) bằng cách sniffing các gói tin chứa mật khẩu đã mã hóa và giải mã chúng. Điều này xảy ra trong trường hợp truyền dữ liệu giữa GT Designer3 Version1(GOT2000) và dòng GOT2000 hoặc dòng GOT SIMPLE với chức năng Bảo mật Truyền dữ liệu được bật, hoặc trong trường hợp truyền dữ liệu bằng hàm liên kết SoftGOT-GOT giữa GT SoftGOT2000 và dòng GOT2000 với chức năng Bảo mật Truyền dữ liệu được bật.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

27/01/2023

Tiết lộ

04/08/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00478

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!