漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Softing Secure Integration Server Cleartext Transmission of Sensitive Information
Vulnerability Description
Softing Secure Integration Server V1.22 is vulnerable to authentication bypass via a machine-in-the-middle attack. The default the administration interface is accessible via plaintext HTTP protocol, facilitating the attack. The HTTP request may contain the session cookie in the request, which may be captured for use in authenticating to the server.
CVSS Information
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Vulnerability Type
敏感数据的明文传输
Vulnerability Title
Softing Secure Integration Server 安全漏洞
Vulnerability Description
Softing Secure Integration Server是德国Softing公司的一款安全集成服务器。提供强大的 OPC UA 数据集成层并支持接口抽象、聚合、数据预处理和安全监督。 Softing Secure Integration Server V1.22 版本存在安全漏洞,该漏洞源于容易通过中间机攻击绕过身份验证。 默认管理界面可通过明文 HTTP 协议访问,便于攻击。 HTTP 请求可能在请求中包含会话 cookie,可以捕获该会话 cookie 以用于对服务器进行身份验证。
CVSS Information
N/A
Vulnerability Type
N/A