漏洞标题
N/A
漏洞描述信息
erson Rosemount X-STREAM Gas Analyzer X-STREAM增强型 XEGP、XEGK、XEFD、XEXF - 所有版本,受影响的产品在访问日志和备份数据时容易受到不正确的身份验证,这可能导致拥有 specially crafted URL 的黑客获得访问敏感信息的机会。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Emerson Rosemount X-STREAM Gas AnalyzerX-STREAM enhanced XEGP, XEGK, XEFD, XEXF – all revisions, The affected products are vulnerable to improper authentication for accessing log and backup data, which could allow an attacker with a specially crafted URL to obtain access to sensitive information.
CVSS信息
N/A
漏洞类别
认证机制不恰当
漏洞标题
X-STREAM enhanced XEGP 授权问题漏洞
漏洞描述信息
Emerson Rosemount X-STREAM Gas Analyzer是美国Emerson公司的一个应用于工业环境的气体分析仪设备。该设备支持多达五种成分的气体分析仪,具有NDIR / UV / VIS光度计,顺磁性和电化学O2,热导率和湿度传感器等功能。 X-STREAM enhanced XEGP 所有版本存在授权问题漏洞,受影响的产品很容易受到访问日志和备份数据的不正确身份验证的伤害,这可能会让使用特殊URL的攻击者获得对敏感信息的访问。
CVSS信息
N/A
漏洞类别
授权问题