以下两个安全漏洞会影响 NPort 6000 系列和 Windows 驱动程序管理软件。攻击者可能会执行中间人攻击,在 NPort 6000 系列与 Windows 驱动程序管理软件之间的安全连接中窃听内容。
CVE-2022-43993
Windows 驱动程序管理软件未执行任何凭证验证。
CVE-2022-43994
未在建立安全连接时执行任何客户端凭证验证/认证。
确定的漏洞类型和潜在影响如下所示:
序号
|
漏洞类型
|
影响
|
1 |
未适当地执行凭证验证
CVE-2022-43993
|
Windows 驱动程序管理软件未执行任何凭证验证。攻击者可能会执行中间人攻击,在 NPort 6000 系列与 Windows 驱动程序管理软件之间的安全连接中窃听内容。
|
2 |
未适当地执行凭证验证
CVE-2022-43994
|
未在建立安全连接时执行任何客户端凭证验证/认证。攻击者可能会执行中间人攻击,在 NPort 6000 系列与 Windows 驱动程序管理软件之间的安全连接中窃听内容。
|