> ABB Telephone Gateway TG/S和Busch-Jaeger Telefon-Gateway 授权问题漏洞

ABB Telephone Gateway TG/S和Busch-Jaeger Telefon-Gateway 授权问题漏洞

CNNVD-ID编号	CNNVD-202004-1900	CVE编号	CVE-2019-19104
发布时间	2020-04-22	更新时间	2020-04-30
漏洞类型	授权问题	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

ABB Telephone Gateway TG/S和Busch-Jaeger 6186/11 Telefon-Gateway都是瑞士ABB公司的一款电话网关产品。

ABB Telephone Gateway TG/S 3.2版本和Busch-Jaeger Telefon-Gateway 6186/11版本中存在授权问题漏洞，该漏洞源于程序允许通过特定URL无需身份验证访问应用程序的不同端点。攻击者可利用该漏洞获取敏感信息。

漏洞补丁

据厂商提供的信息，该产品已停止更新，相关信息请随时关注厂商主页：

https://new.abb.com/

参考网址

来源:MISC

链接：https://search.abb.com/library/Download.aspx?DocumentID=9AKK107680A3921&LanguageCode=en&DocumentPartId=&Action=Launch

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-1900