Emerson DeltaV 信任管理漏洞 CVE-2014-2350 CNNVD-201405-453

7.5 AV AC AU C I A
发布: 2014-05-22
修订: 2014-05-23

Emerson Electric DeltaV是美国艾默生电气(Emerson Electric)公司的一套数字自动化系统。该系统提供I/O按需配置、嵌入式智能控制和报警面板等功能。 Emerson DeltaV中存在安全漏洞,该漏洞源于程序对诊断服务使用硬编码证书。远程攻击者可借助TCP会话利用该漏洞绕过既定的访问限制。以下版本受到影响:Emerson DeltaV 10.3.1,11.3,11.3.1,12.3 。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息