漏洞标题
N/A
漏洞描述信息
埃默里电子的工业版9.00及以前版本是易受CWE-353缺失完整性检查支持的受害者,在建立SRTP协议连接后没有对数据包进行验证或授权。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Emerson Electric's Proficy Machine Edition Version 9.00 and prior is vulenrable to CWE-353 Missing Support for Integrity Check, and has no authentication or authorization of data packets after establishing a connection for the SRTP protocol.
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
缺失完整性检查支持
漏洞标题
Emerson Proficy Machine Edition 数据伪造问题漏洞
漏洞描述信息
Emerson Proficy Machine Edition是Emerson公司的一个应用软件。一个自动化解决方案。 Emerson Proficy Machine Edition 9.00版本及之前版本存在数据伪造问题漏洞,该漏洞源于在为 SRTP 协议建立连接后没有数据包的身份验证或授权。
CVSS信息
N/A
漏洞类别
授权问题