漏洞标题
N/A
漏洞描述信息
在8点之前, Siemens SICAM PAS发现了一个问题。SICAM PAS installations中存在一个硬编码的密码工厂账户。攻击者可能通过TCP端口2638获得对数据库的特权访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Siemens SICAM PAS before 8.00. A factory account with hard-coded passwords is present in the SICAM PAS installations. Attackers might gain privileged access to the database over Port 2638/TCP.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Siemens SICAM PAS 多个安全漏洞
漏洞描述信息
Siemens SICAM PAS是德国西门子(Siemens)公司的一套用于操作变电站的能源自动化软件。 Siemens SICAM PAS中存在任意文件上传漏洞,安全绕过漏洞和拒绝服务漏洞。攻击者可利用这些漏洞绕过身份验证机制或删除任意文件。
CVSS信息
N/A
漏洞类别
信任管理问题