N/A

The affected TBox RTUs allow low privilege users to access software security tokens of higher privilege. This could allow an attacker with “user” privileges to access files requiring higher privileges by establishing an SSH session and providing the other tokens.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

授权机制不恰当

Ovarro TBox RTUs 授权问题漏洞

Ovarro TBox RTUs是德国Ovarro公司的一个模块化远程监控和自动化解决方案。 Ovarro TBox RTUs存在授权问题漏洞，该漏洞源于允许低权限用户访问更高权限的软件安全令牌，可能允许攻击者通过建立SSH会话并提供其他令牌来访问需要更高权限的文件。

N/A

N/A