以下兩個安全漏洞會影響 NPort 6000 系列和 Windows 驅動程式管理軟體。攻擊者可能會執行中間人攻擊,亦即在 NPort 6000 系列與 Windows 驅動程式管理軟體之間的安全連線中竊聽內容。
CVE-2022-43993
Windows 驅動程式管理軟體未執行任何憑證驗證。
CVE-2022-43994
未在安全連線上執行任何用戶端憑證驗證/認證。
已發現的安全漏洞類型及潛在影響如下所示:
項目 |
安全漏洞類型 |
影響 |
1 |
未適當地執行憑證驗證(CWE-295)
CVE-2022-43993
|
Windows 驅動程式管理軟體未執行任何憑證驗證。攻擊者可能會執行中間人攻擊,亦即在 NPort 6000 系列與 Windows 驅動程式管理軟體之間的安全連線中竊聽內容。 |
2 |
未適當地執行憑證驗證(CWE-295)
CVE-2022-43994
|
未在安全連線上執行任何用戶端憑證驗證/認證。攻擊者可能會執行中間人攻擊,亦即在 NPort 6000 系列與 Windows 驅動程式管理軟體之間的安全連線中竊聽內容。 |