漏洞标题
N/A
漏洞描述信息
已识别出RUGGEDCOM CROSSBOW(所有版本小于V5.5)存在漏洞。受影响的系统允许任何未认证的客户端从服务器断开任何活动用户。攻击者可以利用此漏洞阻止任何用户在系统中执行操作,导致服务拒绝情况。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.5). The affected systems allow any unauthenticated client to disconnect any active user from the server. An attacker could use this vulnerability to prevent any user to perform actions in the system, causing a denial of service situation.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
关键功能的认证机制缺失
漏洞标题
Siemens RUGGEDCOM CROSSBOW 访问控制错误漏洞
漏洞描述信息
Siemens RUGGEDCOM CROSSBOW是德国西门子(Siemens)公司的一个经过验证的安全访问管理解决方案。 Siemens RUGGEDCOM CROSSBOW 存在访问控制错误漏洞,该漏洞源于受影响的系统允许任何未经身份验证的客户端断开任何活动用户与服务器的连接。
CVSS信息
N/A
漏洞类别
授权问题