漏洞标题
N/A
漏洞描述信息
已经发现了SICAM A8000 CP-8000(所有版本<V16)、SICAM A8000 CP-8021(所有版本<V16)、SICAM A8000 CP-8022(所有版本<V16)设备中的一个漏洞。受影响的设备的网络服务器配置错误可能导致用户浏览器使用不安全的加密算法。处于特权地位的 attacker 可以解密通信,并破坏传输的信息的保密性和完整性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SICAM A8000 CP-8000 (All versions < V16), SICAM A8000 CP-8021 (All versions < V16), SICAM A8000 CP-8022 (All versions < V16). A web server misconfiguration of the affected device can cause insecure ciphers usage by a user´s browser. An attacker in a privileged position could decrypt the communication and compromise confidentiality and integrity of the transmitted information.
CVSS信息
N/A
漏洞类别
保护机制失效
漏洞标题
多款Siemens产品安全漏洞
漏洞描述信息
Siemens SICAM A8000 CP-8000等都是德国西门子(Siemens)公司的一款用于继电保护与变电站环境的保护与间隔控制单元设备。 SICAM A8000存在安全漏洞,该漏洞源于产品的各种固件版本使用过时和不安全的密码,或者可以降级以使用过时和不安全的密码。攻击者可以利用该漏洞获得对进出设备的网络流量的未经授权的读取或写入访问权限。
CVSS信息
N/A
漏洞类别
其他