漏洞信息
# 自动化工作室服务器证书验证错误
## 概述
Automation Studio 6.5 之前版本中的 OPC-UA 客户端和基于 TLS 的 ANSL 客户端存在证书验证不当漏洞。
## 影响版本
Automation Studio 6.5 之前的所有版本。
## 细节
该漏洞源于 OPC-UA 客户端和 ANSL over TLS 客户端在建立安全连接时未正确验证服务器证书。攻击者可利用此缺陷伪造服务器身份。
## 影响
位于网络中的未认证攻击者可实施中间人攻击,拦截或篡改通信数据。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Improper Server Certificate Validation in Automation Studio
漏洞描述信息
An Improper Certificate Validation vulnerability in the OPC-UA client and ANSL over TLS client used in Automation Studio versions before 6.5 could allow an unauthenticated attacker on the network to position themselves to intercept and interfere with data exchanges.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
证书验证不恰当