此安全公告說明 CVE-2016-9361 安全漏洞對 NE-4100 系列、MiiNePort E1 系列、MiiNePort E2 系列和 MiiNePort E3 系列造成的影響。攻擊者可利用此安全漏洞,在未經適當認證的情況下取得管理密碼。此安全漏洞允許攻擊者在未經授權的情況下,存取受影響設備的管理控制功能,進而改變其配置或中斷其正常運作,如此將危及受影響設備的安全性。
已確認的安全漏洞類型和潛在影響
| 項目 |
安全漏洞類型 |
影響 |
| 1 |
未適當地進行身分認證(CWE-287)
CVE-2016-9361
|
未適當地進行認證,即可反覆嘗試輸入管理密碼 |
安全漏洞評分詳情
|
ID
|
評分
|
向量
|
嚴重性 |
未經認證的遠端攻擊
|
| CVE-2016-9361 |
9.8
|
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
|
高 |
是 |