Improper Certificate Validation in AREAL Topkapi Vision (Server)

SSL connections to some LDAP servers are vulnerable to a man-in-the-middle attack due to improper certificate validation in AREAL Topkapi Vision (Server). This allows a remote unauthenticated attacker to gather sensitive information and prevent valid users from login.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:L

证书验证不恰当

AREAL Topkapi 信任管理问题漏洞

AREAL Topkapi是法国AREAL公司的一个多部门解决方案，是一个创新的软件平台，提供的功能远远超出 SCADA 软件的传统功能。 AREAL Topkapi 6.2.4718及之前版本存在信任管理问题漏洞，该漏洞源于 Vision Server 组件存在证书验证不正确问题，容易受到中间人攻击，允许未经身份验证的远程攻击者收集敏感信息并阻止有效用户登录。

N/A

N/A