漏洞标题
N/A
漏洞描述信息
Franklin Fueling Systems TS-550 evo 2.0.0.6833 和其他版本在2.4.0之前具有角色Diag账户的硬编码密码,这允许远程攻击者获得root权限,在TSA_REQUEST中通过cmdWebCheckRole action演示了这一点。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Franklin Fueling Systems TS-550 evo with firmware 2.0.0.6833 and other versions before 2.4.0 has a hardcoded password for the roleDiag account, which allows remote attackers to gain root privileges, as demonstrated using a cmdWebCheckRole action in a TSA_REQUEST.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Franklin Fueling Systems TS-550 evo 安全漏洞
漏洞描述信息
Franklin Fueling Systems TS-550 evo是美国富兰克林油系统(Franklin Fueling Systems)公司的一套燃油管理系统。该系统用于对燃油的存储进行监控,并提供直观易辨识的警报功能界面。 使用2.0.0.6833和2.3.1.7492版本固件的Franklin Fueling Systems TS-550 evo中存在安全漏洞,该漏洞源于程序对roleDiag账户使用硬编码密码。远程攻击者可利用该获取root权限,可完全控制设备。
CVSS信息
N/A
漏洞类别
授权问题