漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
ENDRESS+HAUSER: Ecograph T utilizing Webserver firmware version 1.x has improper privilege management
漏洞信息
Endress+Hauser Ecograph T (Neutral/Private Label) (RSG35, ORSG35) with Firmware version prior to V2.0.0 is prone to improper privilege management. The affected device has a web-based user interface with a role-based access system. Users with different roles have different write and read privileges. The access system is based on dynamic "tokens". The vulnerability is that user sessions are not closed correctly and a user with fewer rights is assigned the higher rights when he logs on.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞
特权管理不恰当
漏洞
Endress+Hauser Ecograph T 访问控制错误漏洞
漏洞信息
Endress+Hauser RSG35是瑞士Endress+Hauser公司的一个用于工业生产过程中对过程进行监控的图形数据管理器。Endress+Hauser Endress+Hauser ORSG35是瑞士Endress+Hauser公司的一个用于工业生产过程中对过程进行监控的图形数据管理器。 Endress+Hauser Ecograph T 2.0.0之前版本存在访问控制错误漏洞,该漏洞源于不适当的特权管理。受影响的设备具有基于web的用户界面和基于角色的访问系统。不同角色的用户具有不同的写和读
漏洞信息
N/A
漏洞
N/A