cwe - 306:缺少认证关键功能脆弱性存在于C-Bus工具包v1.15.8之前可能允许攻击者使用一个精心制作的网页来获取远程访问系统。
http://download.schneider - electric.com/files?p_doc_ref=sevd - 2021 - 194 - 04
//www.yyueer.com/security/research/tra 50 - 2021
源:主教法冠
发表:2021-07-21
更新:2021-11-30
类型:cwe - 306
基础分数:3.5
向量:AV: N /交流:M /非盟:S / C: N /我:P / N
影响得分:2.9
可利用性得分:6.8
严重程度:低
基础分数:5.7
向量:CVSS: 3.1 / AV: N /交流:L /公关:L / UI: R / S: U / C: N /我:H: N
影响得分:3.6
可利用性得分:2.1
严重程度:媒介