漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
User authentication bypass in TXpert Hub CoreTec 4
漏洞信息
A vulnerability in the application authentication and authorization mechanism in Hitachi Energy's TXpert Hub CoreTec 4, that depends on a token validation of the session identifier, allows an unauthorized modified message to be executed in the server enabling an unauthorized actor to change an existing user password, and further gain authorized access into the system via login mechanism. This issue affects: Hitachi Energy TXpert Hub CoreTec 4 version 2.0.0 2.1.0; 2.1.0; 2.1.1; 2.1.2; 2.1.3; 2.2.0; 2.2.1.
漏洞信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:L
漏洞
使用候选路径或通道进行的认证绕过
漏洞
Hitachi Energy TXpert Hub CoreTec 4 安全漏洞
漏洞信息
Hitachi Energy TXpert Hub CoreTec 4是日本日立制作所(Hitachi)公司的一种数字变压器监控和诊断设备。 Hitachi Energy TXpert Hub CoreTec 4存在安全漏洞,该漏洞源于应用程序身份验证和授权机制中的会话标识符令牌验证存在问题,未经授权的参与者能够更改现有用户密码, 并利用该漏洞通过登录机制进一步获得对系统的授权访问。
漏洞信息
N/A
漏洞
N/A