漏洞标题
N/A
漏洞描述信息
自2022年4月29日起,Emerson OpenBSI 使用弱加密技术。这是一个控制Wave 和Bristol Babcock 系列RTUs的工程环境。使用固定加密密钥的DES用于保护某些系统身份验证信息、工程文件和敏感应用。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Emerson OpenBSI through 2022-04-29 uses weak cryptography. It is an engineering environment for the ControlWave and Bristol Babcock line of RTUs. DES with hardcoded cryptographic keys is used for protection of certain system credentials, engineering files, and sensitive utilities.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Emerson OpenBSI 加密问题漏洞
漏洞描述信息
Emerson OpenBSI是美国艾默生电气(Emerson)公司的专为技术人员、工程师和操作员设计的一组网络通信服务,提供对 ControlWave RTU 的访问。 Emerson OpenBSI 2022-04-29之前版本存在安全漏洞,该漏洞源于使用弱加密。
CVSS信息
N/A
漏洞类别
加密问题