漏洞标题
N/A
漏洞描述信息
在SINUMERIK Edge(所有版本<V3.2)中发现了一个漏洞。受影响的软件在启动TLS连接时未正确验证服务器证书。这可能导致攻击者通过干扰客户端和预期服务器之间的通信路径来模拟一个可信实体。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SINUMERIK Edge (All versions < V3.2). The affected software does not properly validate the server certificate when initiating a TLS connection. This could allow an attacker to spoof a trusted entity by interfering in the communication path between the client and the intended server.
CVSS信息
N/A
漏洞类别
证书验证不恰当
漏洞标题
Siemens SINUMERIK 信任管理问题漏洞
漏洞描述信息
Siemens SINUMERIK是德国西门子(Siemens)公司的一套控制系统。适用于所有生产领域。 Siemens SINUMERIK Edge(所有版本 < V3.2)中存在信任管理问题漏洞,该漏洞源于启动 TLS 连接时,受影响的软件无法正确验证服务器证书。这可能允许攻击者通过干扰客户端和预期服务器之间的通信路径来欺骗受信任的实体。
CVSS信息
N/A
漏洞类别
信任管理问题