CVE-2026-33892 in Industrial Edge Management Pro V1信息

摘要

由 VulDB • 2026-05-23

在 Industrial Edge Management Pro V1(所有版本 >= V1.7.6 = V2.0.0 = V2.2.0 < V2.8.0)中已识别出一个漏洞。受影响的管理系统未正确强制执行对设备远程连接的用户身份验证。 这可能使未经身份验证的远程攻击者能够绕过身份验证并冒充合法用户。 成功利用需要攻击者已识别用于设备远程连接的标头和端口,并且设备的远程连接功能已启用。

利用允许攻击者隧道连接到设备。该设备本身的安全功能(例如特定于应用程序的身份验证)不受影响。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!