漏洞标题
N/A
漏洞描述信息
不正确的证书验证(CWE-295)存在于Gallagher Milestone Integration Plugin (MIP) 中,允许未经过身份验证的消息(例如报警事件)被发送到该插件。此问题影响Gallagher MIPS Plugin 版本v4.0(低于v4.0.32),以及所有低于v3.0的版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
证书验证不恰当
漏洞标题
N/A
漏洞描述信息
Improper Certificate Validation (CWE-295) in the Gallagher Milestone Integration Plugin (MIP) permits unauthenticated messages (e.g. alarm events) to be sent to the Plugin.
This issue effects Gallagher MIPS Plugin v4.0 prior to v4.0.32, all versions of v3.0 and prior.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:L
漏洞类别
证书验证不恰当