ABB Telephone Gateway TG/S和Busch-Jaeger Telefon-Gateway授权问题漏洞


基本信息

时间: 2020-04-26

风险等级: 高

CNVD: CNVD-2020-25008

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-25008


描述
ABBTelephoneGatewayTG/S和Busch-Jaeger6186/11Telefon-Gateway都是瑞士ABB公司的一款电话网关产品。ABBTelephoneGatewayTG/S3.2版本和Busch-JaegerTelefon-Gateway6186/11版本中存在授权问题漏洞,该漏洞源于程序允许通过特定URL无需身份验证访问应用程序的不同端点。攻击者可利用该漏洞获取敏感信息。
产品
ABBBusch-Jaeger6186/11Telefon-GatewayABBTelephoneGatewayTG/S3.2
解决方案
据厂商提供的信息,该产品已停止更新,相关信息请随时关注厂商主页:https://new.abb.com/
CVE
CVE-2019-19104
来源
https://nvd.nist.gov/vuln/detail/CVE-2019-19104