漏洞标题
N/A
漏洞描述信息
通用电气(GE)的ML800、ML1200、ML1600和ML2400交换机在5.5.0之前和ML810、ML3000和ML3100交换机在5.5.0k之前具有固件,这些交换机的用户名和密码已 hardcoded,允许远程攻击者通过Web界面修改配置设置。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
General Electric (GE) Multilink ML800, ML1200, ML1600, and ML2400 switches with firmware before 5.5.0 and ML810, ML3000, and ML3100 switches with firmware before 5.5.0k have hardcoded credentials, which allows remote attackers to modify configuration settings via the web interface.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款GE产品安全漏洞
漏洞描述信息
GE Multilink ML800、ML1200和ML1600等都是美国通用电气(GE)公司的以太网交换机产品。 多款GE产品中存在安全漏洞,该漏洞源于程序使用硬编码的证书。远程攻击者可借助Web接口利用该漏洞修改配置设置。以下产品及版本受到影响:使用5.5.0之前版本固件的GE Multilink ML800,ML1200,ML1600,ML2400,使用5.5.0k之前版本固件的ML810,ML3000,ML3100。
CVSS信息
N/A
漏洞类别
信任管理问题