NPort 6000 系列中发现一项安全漏洞,身份验证机制因此易受攻击。
此漏洞由敏感信息保护执行错误导致,恶意用户或可借此在无授权状态下访问 Web 服务。
确定的漏洞类型和潜在影响如下所示:
序号
|
漏洞类型
|
影响
|
1 |
认证算法执行错误 (CWE-303)
以可恢复格式存储密码 (CWE-257)
采用已破解或有风险的加密算法 (CWE-327)
CVE-2023-5627
|
攻击者可获得对 Web 服务的特权访问。 |
漏洞评分信息
ID |
CVSS V3.1 得分 |
漏洞载体
|
严重程度
|
无需身份验证即可远程利用漏洞?
|
CVE-2023-5627 |
7.5 |
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
高 |
是 |