VULHUB ™

Tridium Niagara AX Framework和Niagara 4 Framework都是美国Tridium公司的物联网业务应用程序框架。 Tridium Niagara AX Framework 3.8及之前版本和Niagara 4 Framework 4.4及之前版本中存在身份验证绕过漏洞。远程攻击者可借助被禁用的账户名和空密码利用该漏洞登录本地Niagara平台，进而获取Niagara系统的管理员权限。

Tridium Niagara AX Framework和Niagara 4 Framework都是美国Tridium公司的物联网业务应用程序框架。 Tridium Niagara AX Framework 3.8及之前版本和Niagara 4 Framework 4.4及之前版本中存在身份验证绕过漏洞。远程攻击者可借助被禁用的账户名和空密码利用该漏洞登录本地Niagara平台，进而获取Niagara系统的管理员权限。