漏洞标题
N/A
漏洞描述信息
攻击者可以使用一个禁用的账户名称和空白密码登录本地Niagara平台(Niagara AX框架版本3.8及以前或Niagara 4框架版本4.4及以前),允许攻击者访问Niagara系统管理员权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An attacker can log into the local Niagara platform (Niagara AX Framework Versions 3.8 and prior or Niagara 4 Framework Versions 4.4 and prior) using a disabled account name and a blank password, granting the attacker administrator access to the Niagara system.
CVSS信息
N/A
漏洞类别
认证机制不恰当
漏洞标题
Tridium Niagara AX Framework和Niagara 4 Framework 授权问题漏洞
漏洞描述信息
Tridium Niagara AX Framework和Niagara 4 Framework都是美国Tridium公司的物联网业务应用程序框架。 Tridium Niagara AX Framework 3.8及之前版本和Niagara 4 Framework 4.4及之前版本中存在身份验证绕过漏洞。远程攻击者可借助被禁用的账户名和空密码利用该漏洞登录本地Niagara平台,进而获取Niagara系统的管理员权限。
CVSS信息
N/A
漏洞类别
授权问题