漏洞标题
N/A
漏洞描述信息
erson DeltaV 10.3.1、11.3、11.3.1 和 12.3 使用硬编码的认证凭据进行诊断服务,这允许远程攻击者通过 TCP 会话绕过预期的访问限制,例如使用 telnet 程序的会话示例。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Emerson DeltaV 10.3.1, 11.3, 11.3.1, and 12.3 uses hardcoded credentials for diagnostic services, which allows remote attackers to bypass intended access restrictions via a TCP session, as demonstrated by a session that uses the telnet program.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Emerson DeltaV 信任管理漏洞
漏洞描述信息
Emerson Electric DeltaV是美国艾默生电气(Emerson Electric)公司的一套数字自动化系统。该系统提供I/O按需配置、嵌入式智能控制和报警面板等功能。 Emerson DeltaV中存在安全漏洞,该漏洞源于程序对诊断服务使用硬编码证书。远程攻击者可借助TCP会话利用该漏洞绕过既定的访问限制。以下版本受到影响:Emerson DeltaV 10.3.1,11.3,11.3.1,12.3 。
CVSS信息
N/A
漏洞类别
授权问题