漏洞标题
goTenna Pro设备通信通道限制不当漏洞
漏洞描述信息
goTenna Pro系列未对公钥进行身份验证,允许未经身份验证的攻击者拦截和操纵消息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
关键功能的认证机制缺失
漏洞标题
Improper Restriction of Communication Channel to Intended Endpoints in goTenna Pro
漏洞描述信息
The goTenna Pro App does not authenticate public keys which allows an
unauthenticated attacker to manipulate messages. It is advised to update
your app to the current release for enhanced encryption protocols.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
通信信道对预期端点的不适当限制
漏洞标题
goTenna Pro 安全漏洞
漏洞描述信息
goTenna Pro是goTenna公司的一系列可为离网通信和态势感知创建网络的设备。 goTenna Pro存在安全漏洞,该漏洞源于不对公钥进行身份验证,这允许未经身份验证的攻击者拦截和操纵消息。
CVSS信息
N/A
漏洞类别
其他