漏洞标题
MXsecurity 身份验证绕过
漏洞描述信息
MXsecurity身份验证绕过
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用不充分的随机数
漏洞标题
MXsecurity Authentication Bypass
漏洞描述信息
There is a vulnerability in MXsecurity versions prior to 1.0.1 that can be exploited to bypass authentication. A remote attacker might access the system if the web service authenticator has insufficient random values.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
随机数的空间太小
漏洞标题
MOXA MXsecurity 安全特征问题漏洞
漏洞描述信息
MOXA MXsecurity是中国摩莎(MOXA)公司的一个管理平台。可提供集中的可见性和安全管理,以轻松监视和识别网络威胁并防止安全错误配置,从而创建强大的威胁防御。 MOXA MXsecurity v1.0.1及之前版本存在安全漏洞,该漏洞源于Web服务验证器的随机值不足,远程攻击者可利用该漏洞绕过身份验证。
CVSS信息
N/A
漏洞类别
授权问题