漏洞标题
N/A
漏洞描述信息
CWE-306:关键功能认证缺失漏洞存在,当接收特定以太网帧时,可能导致设备IP配置(IP地址,网络掩码和路由器IP地址)发生变化。所有版本:Modicon M100、Modicon M200、Modicon M221、ATV IMC drive controller、Modicon M241、Modicon M251、Modicon M258、Modicon LMC058、Modicon LMC078、PacDrive Eco、PacDrive Pro、PacDrive Pro2。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A CWE-306: Missing Authentication for Critical Function vulnerability exists which could cause a modification of device IP configuration (IP address, network mask and gateway IP address) when a specific Ethernet frame is received in all versions of: Modicon M100, Modicon M200, Modicon M221, ATV IMC drive controller, Modicon M241, Modicon M251, Modicon M258, Modicon LMC058, Modicon LMC078, PacDrive Eco ,PacDrive Pro, PacDrive Pro2
CVSS信息
N/A
漏洞类别
关键功能的认证机制缺失
漏洞标题
多款Schneider Electric产品访问控制错误漏洞
漏洞描述信息
Schneider Electric Modicon M100等都是法国施耐德电气(Schneider Electric)公司的产品。Schneider Electric Modicon M100是一款可编程逻辑控制器。Schneider Electric Modicon LMC078是一款用于运动控制器。Schneider Electric ATV IMC drive controller是一款驱动控制器。 多款Schneider Electric产品中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正
CVSS信息
N/A
漏洞类别
授权问题