非认证远程攻击者可以向Rsvchost.exe发送数据监听TCP端口5241以添加FactoryTalk诊断事件日志中的条目攻击者可以在日志项中指定长字段,如果本地用户打开FortDiagViewer.exe查看日志项,可引起wcscpy_sForactTalk诊断6.11所有版本ForestTalk诊断都受到影响
//www.yyueer.com/security/research/tra-2020-71
发布 :2020-12-29
基础评分 :5
向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
严重性 :中度
基础评分 :7.5
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
严重性 :高位