漏洞标题
N/A
漏洞描述信息
Schneider Electric ETG3000工厂cast HMI gateway 的 FTP 服务器通过 1.60 IR 04 的 firmware 版本具有硬编码的 credentials,这使得远程攻击者更容易通过 FTP 会话获得访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The FTP server on the Schneider Electric ETG3000 FactoryCast HMI Gateway with firmware through 1.60 IR 04 has hardcoded credentials, which makes it easier for remote attackers to obtain access via an FTP session.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Schneider Electric ETG3000 FactoryCast HMI Gateway 信任管理问题漏洞
漏洞描述信息
Schneider Electric ETG3000 FactoryCast HMI Gateway是法国施耐德电气(Schneider Electric)公司的一套基于Web的SCADA系统。 使用1.60 IR 04之前版本固件的Schneider Electric ETG3000 FactoryCast HMI Gateway的FTP服务器存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。
CVSS信息
N/A
漏洞类别
信任管理问题