检测
分析

cve - 2021 - 22784

媒介

描述

cwe - 306:缺少认证关键功能脆弱性存在于C-Bus工具包v1.15.8之前可能允许攻击者使用一个精心制作的网页来获取远程访问系统。

引用

http://download.schneider - electric.com/files?p_doc_ref=sevd - 2021 - 194 - 04

//www.yyueer.com/security/research/tra 50 - 2021

细节

发表:2021-07-21

更新:2021-11-30

类型:cwe - 306

风险信息

CVSS v2

基础分数:3.5

向量:AV: N /交流:M /非盟:S / C: N /我:P / N

影响得分:2.9

可利用性得分:6.8

严重程度:

CVSS v3

基础分数:5.7

向量:CVSS: 3.1 / AV: N /交流:L /公关:L / UI: R / S: U / C: N /我:H: N

影响得分:3.6

可利用性得分:2.1

严重程度:媒介

Baidu
map