漏洞标题
N/A
漏洞描述信息
Schneider Electric 的 NOE 771 设备上的 Schneider Electric Quantum Ethernet 模块(也称为 Quantum 140NOE771* 模块)通过在 MAC 地址上进行计算,生成 fwupgrade 账户的密码,这使得远程攻击者更容易通过 (1) ARP 请求消息或 (2) 邻居邀请消息获得访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ComputePassword function in the Schneider Electric Quantum Ethernet Module on the NOE 771 device (aka the Quantum 140NOE771* module) generates the password for the fwupgrade account by performing a calculation on the MAC address, which makes it easier for remote attackers to obtain access via a (1) ARP request message or (2) Neighbor Solicitation message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NOE 771设备ComputePassword函数信息泄露漏洞
漏洞描述信息
NOE 771设备(也称为Quantum 140NOE771* 模块)上的Schneider Electric Quantum Ethernet 模块中的ComputePassword函数中存在漏洞,此函数通过执行MAC地址的计算产生fwupgrade账户密码。远程攻击者可借助(1) ARP 请求信息或者(2) Neighbor Solicitation信息获取访问。
CVSS信息
N/A
漏洞类别
授权问题