漏洞标题
N/A
漏洞描述信息
Schneider Electric IONXXXX系列电力表 ION73XX系列、ION75XX系列、ION76XX系列、ION8650系列、ION8800系列和PM5XXX系列发现了一个问题。在使用会话期间,并没有生成 CSRF 令牌来验证用户。成功利用此漏洞可能会导致进行未经授权的配置更改并保存。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered on Schneider Electric IONXXXX series power meters ION73XX series, ION75XX series, ION76XX series, ION8650 series, ION8800 series, and PM5XXX series. There is no CSRF Token generated to authenticate the user during a session. Successful exploitation of this vulnerability can allow unauthorized configuration changes to be made and saved.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Schneider Electric ION Power Meter系列设备跨站请求伪造漏洞
漏洞描述信息
Schneider Electric ION7300 Power Meter等都是法国施耐德电气(Schneider Electric)公司的电能质量分析仪表。 Schneider Electric ION Power Meter系列设备中存在跨站请求伪造漏洞,该漏洞源于程序没有正确验证HTTP请求。远程攻击者可利用该漏洞执行未授权操作,获取受影响设备的访问权限。以下产品受到影响:Schneider-Electric IONPM5000 Power Meter,Schneider-Electric ION
CVSS信息
N/A
漏洞类别
跨站请求伪造