漏洞标题
N/A
漏洞描述信息
Schneider Electric IONXXXX系列电力仪表(例如:ION73XX系列,ION75XX系列,ION76XX系列,ION8650系列,ION8800系列和PM5XXX系列)发现了一个问题。默认情况下,没有配置身份验证。未经授权的用户可以访问设备管理门户并进行配置更改。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered on Schneider Electric IONXXXX series power meters ION73XX series, ION75XX series, ION76XX series, ION8650 series, ION8800 series, and PM5XXX series. No authentication is configured by default. An unauthorized user can access the device management portal and make configuration changes.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Schneider Electric ION系列产品跨站请求伪造漏洞和安全绕过漏洞
漏洞描述信息
Schneider Electric ION7300 Power Meter等都是法国施耐德电气(Schneider Electric)公司的电能质量分析仪表。 Schneider Electric ION系列产品中存在跨站请求伪造漏洞和安全绕过漏洞。攻击者可利用执行漏洞绕过安全限制,执行未授权操作。以下系列受到影响:ION73XX系列,ION75XX系列,ION76XX系列,ION8650系列,ION8800系列,PM5XXX系列。
CVSS信息
N/A
漏洞类别
其他