漏洞标题
N/A
漏洞描述信息
在SIClock TC100(所有版本)和SIClock TC400(所有版本)中发现了一个漏洞。在客户端配置文件文件中以及网络传输过程中未加密存储密码可能导致具有特权地位的 attacker 获取访问密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SICLOCK TC100 (All versions) and SICLOCK TC400 (All versions). Unencrypted storage of passwords in the client configuration files and during network transmission could allow an attacker in a privileged position to obtain access passwords.
CVSS信息
N/A
漏洞类别
敏感数据加密缺失
漏洞标题
Siemens SICLOCK TC100和SICLOCK TC400 安全漏洞
漏洞描述信息
Siemens SICLOCK TC100和SICLOCK TC400都是德国西门子(Siemens)公司的中央时钟产品。该产品能够为局域网内的所有网络节点提供统一准确的时间信息。 Siemens SICLOCK TC100和SICLOCK TC400中存在安全漏洞,该漏洞源于程序将未加密的密码存储在客户端配置文件里。攻击者可利用该漏洞获取访问密码。
CVSS信息
N/A
漏洞类别
信息泄露