漏洞标题
JuiceBox Web Manager接口认证绕过漏洞
漏洞描述信息
Waybox Enel X 网络管理API的身份验证可以通过绕过,并提供对Waybox系统的管理员权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
Authentication Bypass in JuiceBox Web Manager interface
漏洞描述信息
Waybox Enel X web management API authentication could be bypassed and provide administrator’s privileges over the Waybox system.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
Enel X Waybox 安全漏洞
漏洞描述信息
Enel X Waybox是Enel X公司的一个家庭充电站。 Enel X Waybox Pro 3.0版本存在安全漏洞,该漏洞源于可以绕过Web管理API身份验证并提供Waybox系统的管理员权限。
CVSS信息
N/A
漏洞类别
其他