漏洞标题
N/A
漏洞描述信息
T&D公司和ESPEC MIC CORP公司存在不当身份验证漏洞。数据跟踪器产品允许远程未验证的攻击者以注册用户身份登录到产品。受影响的产品和版本如下:T&D公司的数据跟踪器产品(TR-71W/72W的所有固件版本,RTR-5W的所有固件版本,WDR-7的所有固件版本,WDR-3的所有固件版本和WS-2的所有固件版本),以及ESPEC MIC CORP公司的数据跟踪器产品(RT-12N/RS-12N的所有固件版本,RT-22BN的所有固件版本和TEU-12N的所有固件版本)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
N/A
漏洞描述信息
Improper authentication vulnerability in T&D Corporation and ESPEC MIC CORP. data logger products allows a remote unauthenticated attacker to login to the product as a registered user. Affected products and versions are as follows: T&D Corporation data logger products (TR-71W/72W all firmware versions, RTR-5W all firmware versions, WDR-7 all firmware versions, WDR-3 all firmware versions, and WS-2 all firmware versions), and ESPEC MIC CORP. data logger products (RT-12N/RS-12N all firmware versions, RT-22BN all firmware versions, and TEU-12N all firmware versions).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ESPEC MIC多款产品授权问题漏洞
漏洞描述信息
ESPEC MIC RT-12N等都是ESPEC MIC公司的一个环境传感器。 ESPEC MIC RT-12N/RS-12N、RT-22BN、TEU-12N存在安全漏洞,该漏洞源于身份验证不正确,攻击者利用该漏洞可以以合法用户身份登录。
CVSS信息
N/A
漏洞类别
授权问题