漏洞标题
N/A
漏洞描述信息
Tridium Niagara AX Framework 的默认配置从3.6版开始使用明文Base64格式传输cookie中的认证信息,这允许远程攻击者通过捕获网络数据包来获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default configuration of Tridium Niagara AX Framework through 3.6 uses a cleartext base64 format for transmission of credentials in cookies, which allows remote attackers to obtain sensitive information by sniffing the network.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tridium Niagara AX Framework 加密问题漏洞
漏洞描述信息
Tridium Niagara AX Framework至3.6版本中的默认配置中存在安全漏洞,该漏洞源于在cookie中使用明文base64格式的传输凭证。远程攻击者可利用该漏洞通过嗅探网络获取敏感信息。
CVSS信息
N/A
漏洞类别
加密问题