发布日期：2023-12-19
更新日期：2024-03-20

受影响系统：

Paxton Access Paxton Access Net2 >= 6.02
Paxton Access Paxton Access Net2 <= 6.07

描述：

---

CVE(CAN) ID: CVE-2023-43870

Paxton Access Net2是Paxton Access公司的一款应用程序，提供简单灵活的站点管理。
Paxton Access Net2 6.002至6.07版本存在硬编码凭据使用漏洞，攻击者可利用该漏洞访问安装程序批处理文件对源代码进行实施逆向工程，进而获取根证书密码并以此模拟网站。

<**>

建议：

---

厂商补丁：

Paxton Access
-------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.paxton-access.com/systems/net2/

浏览次数：1907
严重程度：0（网友投票）