漏洞标题
N/A
漏洞描述信息
密码在SICK软件包分析器软件的配置中以纯文本形式存储,包括V04.1.1版本。经授权的黑客可以访问这些存储的纯文本凭据并访问FTP服务。将密码以纯文本形式存储允许黑客轻松访问系统,可能导致个人信息或其他敏感信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Passwords are stored in plain text within the configuration of SICK Package Analytics software up to and including V04.1.1. An authorized attacker could access these stored plaintext credentials and gain access to the ftp service. Storing a password in plaintext allows attackers to easily gain access to systems, potentially compromising personal information or other sensitive information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sick Package Analytics 安全漏洞
漏洞描述信息
Sick Package Analytics是德国西克(Sick)公司的一套用于自动识别系统的系统性能监控软件。 Sick Package Analytics V04.1.1及之前版本中存在安全漏洞,该漏洞源于程序将密码存储为明文形式。攻击者可利用该漏洞访问系统,获取敏感信息。
CVSS信息
N/A
漏洞类别
其他