N/A

admin
admin
admin
0
文章
0
评论
2024-09-13 19:11:03 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
N/A

CVE编号

CVE-2024-23906

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-11
漏洞描述
在Controller 6000和Controller 7000的诊断网页中存在网页生成时输入未适当中和(CWE-79)的漏洞。这使得攻击者可以在经过身份验证的操作员会话期间修改控制器的配置。这个问题影响到了Controller 6000和Controller 7000的以下版本:9.10系列中的vCR9.10.240816a(分发在9.10.1530(MR2)之前)之前的版本,9.00系列中的vCR9.00.240816a(分发在9.00.2168(MR4)之前)之前的版本,以及所有8.90版本中的vCR8.90.240816a(分发在8.90.2155(MR5))之前的版本,还有所有8.80版本以及更早的版本。
解决建议
"将组件 Controller 6000 and Controller 7000 升级至 9.10.240816 及以上版本""将组件 Controller 6000 and Controller 7000 升级至 9.00.240816 及以上版本""将组件 Controller 6000 and Controller 7000 升级至 8.90.240816 及以上版本""将组件 Controller 6000 and Controller 7000 升级至 8.80.240816 及以上版本"
参考链接
https://security.gallagher.com/en-NZ/Security-Advisories/CVE-2024-23906
CVSS3评分 6.1
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 已更改
  • 用户交互 需要
  • 可用性 低
  • 保密性 无
  • 完整性 低
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:L
CWE-ID 漏洞类型
- avd.aliyun.com

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0