漏洞标题
N/A
漏洞描述信息
在Open Automation Software OAS Platform v18.00.0072中的OAS引擎验证功能中存在一个绕过验证漏洞。通过精心构造的网络嗅探,可能会导致敏感信息的解密。攻击者可以通过嗅探网络流量来触发这个漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
敏感数据的明文传输
漏洞标题
N/A
漏洞描述信息
An authentication bypass vulnerability exists in the OAS Engine authentication functionality of Open Automation Software OAS Platform v18.00.0072. A specially crafted network sniffing can lead to decryption of sensitive information. An attacker can sniff network traffic to trigger this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
使用不充分的随机数
漏洞标题
Open Automation Software OAS Platform 安全特征问题漏洞
漏洞描述信息
Open Automation Software OAS Platform是美国Open Automation Software公司的一个工业物联网(IoT)套件。旨在帮助企业将数据源连接到 OAS 平台。 Open Automation Software OAS Platform v18.00.0072版本存在安全特征问题漏洞,该漏洞源于存在身份验证绕过漏洞,可能会导致敏感信息的解密。
CVSS信息
N/A
漏洞类别
授权问题