关键漏洞信息 漏洞概述 产品: Comms – 1783-NATR Multiple Vulnerabilities CVE ID: CVE-2020-7593, CVE-2020-7594, CVE-2020-7595 发布日期: October 6, 2020 最后更新: October 16, 2020 固件版本: 1.0 影响的产品和版本 安全问题详情 CVE-2020-7593 影响: 缺乏对受影响产品的身份验证安全性,可能导致未经授权的访问。 CVSS v3 基本分数: 9.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) CVSS v2 基本分数: 9.8 (AV:N/AC:L/Au:N/C:P/I:P/A:P) MITRE: CWE-287: Improper Authentication to Critical Firmware 已知利用漏洞: No publicly known exploit exists. CVE-2020-7594 影响: 缺乏对受影响产品的身份验证安全性,可能导致未经授权的访问。 CVSS v3 基本分数: 9.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) CVSS v2 基本分数: 9.8 (AV:N/AC:L/Au:N/C:P/I:P/A:P) MITRE: CWE-287: Improper Authentication to Critical Web Page 已知利用漏洞: No publicly known exploit exists. CVE-2020-7595 影响: 频率范围内的无线通信可能受到干扰或修改,导致数据丢失或损坏。 CVSS v3 基本分数: 8.2 (AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) CVSS v2 基本分数: 7.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P) MITRE: CWE-200: Information Exposure through Frequency Interference 已知利用漏洞: No publicly known exploit exists. 缓解措施和工作区 更新到最新固件版本以解决这些漏洞。 参考文献 IAA: October 6, 2020