NE-4100 系列、MiiNePort E1 系列、MiiNePort E2 系列和 MiiNePort E3 系列存在 CVE-2016-9361 漏洞。攻击者在没有适当身份验证情况下,即可获取管理员密码,获得管理控制权限,进而恶意篡改配置或扰乱设备运作。因此,这一漏洞可能降低受影响设备的安全性。
确定的漏洞类型和潜在影响如下所示:
序号 |
漏洞类型 |
影响 |
1 |
授权不当 (CWE-287)
CVE-2016-9361
|
攻击者无需获得授权,即可取回管理员密码。 |
漏洞评分信息
ID
|
CVSS v3.0
|
漏洞载体
|
严重程度 |
是否无需身份验证即可远程利用漏洞
|
CVE-2016-9361 |
9.8
|
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
|
严重 |
Yes |