漏洞标题
N/A
漏洞描述信息
Rockwell Automation ThinManager 产品允许使用中等强度加密。如果客户端请求不安全的加密,恶意行为者可能 potentially 解密客户端和服务器 API 之间发送的 traffic。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Rockwell Automation ThinManager product allows the use of medium strength ciphers. If the client requests an insecure cipher, a malicious actor could potentially decrypt traffic sent between the client and server API.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Rockwell Automation ThinManager 加密问题漏洞
漏洞描述信息
Rockwell Automation ThinManager是美国罗克韦尔(Rockwell Automation)公司的一款瘦客户端管理软件。允许将瘦客户端同时分配给多个远程桌面服务器。 Rockwell Automation ThinManager存在安全漏洞,该漏洞源于允许使用中等强度的密码,如果客户端请求不安全的密码,攻击者可能会解密客户端和服务器API之间发送的流量。
CVSS信息
N/A
漏洞类别
加密问题