漏洞标题
N/A
漏洞描述信息
默认情况下,特定服务的API入口点会设置错误的权限,允许非验证用户触发一个可以远程重启 compactRIO (20.5 前版本的驱动程序)的功能。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Incorrect permissions are set by default for an API entry-point of a specific service, allowing a non-authenticated user to trigger a function that could reboot the CompactRIO (Driver versions prior to 20.5) remotely.
CVSS信息
N/A
漏洞类别
关键资源的不正确权限授予
漏洞标题
National Instruments Compactrio 授权问题漏洞
漏洞描述信息
National Instruments Compactrio是美国National Instruments公司的一个用于工控领域的嵌入式控制器。 CompactRIO Driver 20.5之前版本存在授权问题漏洞,该漏洞源于默认情况下,特定API入口点的权限设置不正确服务,允许未经身份验证的用户触发可以远程重启设备。
CVSS信息
N/A
漏洞类别
授权问题