漏洞标题
N/A
漏洞描述信息
在Barrier 2.4.0之前发现了一个问题。 barriers 组件(也被称为Barrier的服务器端实现)未适当地验证连接客户端的身份。因此,客户端可以利用提供的标准漏洞,造成拒绝服务或进一步攻击,可能导致信息泄露或完整性损坏。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Barrier before 2.4.0. The barriers component (aka the server-side implementation of Barrier) does not sufficiently verify the identify of connecting clients. Clients can thus exploit weaknesses in the provided protocol to cause denial-of-service or stage further attacks that could lead to information leaks or integrity corruption.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Barrier 授权问题漏洞
漏洞描述信息
Barrier是一种模仿 Kvm 切换器功能的软件。 Barrier 存在安全漏洞,该漏洞源于在2.4.0之前的Barrier组件(也就是Barrier的服务器端实现)没有充分验证连接客户端的标识。攻击者可利用该漏洞导致拒绝服务或进一步发动可能导致信息泄露或完整性破坏的攻击。
CVSS信息
N/A
漏洞类别
授权问题