ioLogik E1200 系列版本 3.3 及更早版本存在 Web 应用漏洞。
CVE-2023-5961
ioLogik E1200 系列固件版本 3.3 及更早版本中发现这项安全漏洞,攻击者可利用此漏洞诱导客户端向 Web 服务器发送无意请求,而此请求将被视作真实请求。
CVE-2023-5962
ioLogik E1200 系列固件版本 3.3 及更早版本中发现这项安全漏洞,攻击者可利用此漏洞破坏敏感数据的保密性。
确定的漏洞类型和潜在影响如下所示:
| 序号 |
漏洞类型 |
影响 |
| 1 |
跨站请求伪造 (CSRF) (CWE-352)
CVE-2023-5961
|
攻击者可利用此漏洞以受害用户身份执行操作。 |
| 2 |
采用已破解或有风险的加密算法 (CWE-327)
CVE-2023-5962
|
攻击者可利用此漏洞获得意外授权。 |
漏洞评分信息
| ID |
CVSS V3.1 得分 |
漏洞载体 |
严重程度 |
无需身份验证即可远程利用漏洞? |
| CVE-2023-5961 |
8.8 |
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
高 |
是 |
| CVE-2023-5962 |
6.5 |
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
中级 |
否 |