漏洞标题
N/A
漏洞描述信息
在 SICAM MMU (所有版本 < V2.05)、SICAM SGU (所有版本)、SICAM T (所有版本 < V2.18) 中发现了一个漏洞。在合法用户与 web 服务器之间拥有特权的网络位置的 attackers 可能能够进行中间人攻击,并获取传输数据的读写权限。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SICAM MMU (All versions < V2.05), SICAM SGU (All versions), SICAM T (All versions < V2.18). An attacker in a privileged network position between a legitimate user and the web server might be able to conduct a Man-in-the-middle attack and gain read and write access to the transmitted data.
CVSS信息
N/A
漏洞类别
敏感数据加密缺失
漏洞标题
Siemens SICAM MMU、SGU和T 安全漏洞
漏洞描述信息
Siemens SICAM MMU等都是德国Siemens公司的产品。Siemens SICAM MMU是一款用于工业环境的电源监控设备。Siemens SICAM SGU是一款用于工业环境的智能电网连接单元。Siemens SICAM T是一款用于工业环境的数字测量传感器。 SICAM MMU V2.05之前版本,SICAM SGU(全部版本)和SICAM T V2.18之前版本中存在安全漏洞。攻击者可通过实施中间人攻击利用该漏洞对传输的数据数据进行读写操作。
CVSS信息
N/A
漏洞类别
其他