漏洞标题
N/A
漏洞描述信息
ABB PCM600在2.7之前使用了一种不合适的哈希算法作为主要应用程序密码,这使本地用户更容易通过利用读取ACTConfig配置文件访问访问敏感文本信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ABB PCM600 before 2.7 uses an improper hash algorithm for the main application password, which makes it easier for local users to obtain sensitive cleartext information by leveraging read access to the ACTConfig configuration file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ABB PCM600 安全漏洞
漏洞描述信息
ABB PCM600是瑞士ABB公司的一套IED(智能电子设备)保护和控制管理器工具。 ABB PCM600 2.7之前版本中存在安全漏洞,该漏洞源于主应用程序密码使用不正确的哈希算法。本地攻击者可借助ACTConfig配置文件的读取权限利用该漏洞获取敏感的明文信息。
CVSS信息
N/A
漏洞类别
加密问题