漏洞标题
N/A
漏洞描述信息
ECOS System Management Appliance (aka SMA) 5.2.68中的欺骗漏洞允许中间人攻击者通过IP欺骗在“轻松安装”过程中窃取认证密钥和配置。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Authentication Bypass by Spoofing vulnerability in ECOS System Management Appliance (aka SMA) 5.2.68 allows a man-in-the-middle attacker to compromise authentication keys and configurations via IP spoofing during "Easy Enrollment."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ECOS System Management Appliance 授权问题漏洞
漏洞描述信息
ECOS System Management Appliance(又名SMA)是德国ECOS TECHNOLOGY的一款用于集中管理ECOS产品的虚拟设备,它能够在VMware、Crtrix XenServer和Hyper-V等设备上运行。 ECOS SMA 5.2.68版本中存在安全漏洞。攻击者可通过伪造IP利用该漏洞实施中间人攻击,获取激活码和密码。
CVSS信息
N/A
漏洞类别
授权问题