漏洞标题
博世FSM-2500服务器和博世FSM-5000服务器数据库中密码散列计算努力不足
漏洞描述信息
博世FSM-2500服务器和博世FSM-5000服务器数据库中密码哈希计算努力不足
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
Password Hash With Insufficient Computational Effort in the Database of Bosch FSM-2500 Server and Bosch FSM-5000 Server
漏洞描述信息
Use of Password Hash With Insufficient Computational Effort in the database of Bosch FSM-2500 server and Bosch FSM-5000 server up to and including version 5.2 allows a remote attacker with admin privileges to dump the credentials of other users and possibly recover their plain-text passwords by brute-forcing the MD5 hash.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
使用具有不充分计算复杂性的口令哈希
漏洞标题
Bosch FSM-2500 和 Bosch FSM-5000 访问控制错误漏洞
漏洞描述信息
Bosch FSM-2500和Bosch FSM-5000都是德国Bosch公司的一款可提供面板的火灾控制系统。 Bosch FSM-2500 server and Bosch FSM-5000 server up to and including version 5.2 存在访问控制错误漏洞,该漏洞允许具有管理员权限的远程攻击者转储其他用户的凭证,并可能通过强制使用MD5哈希来恢复他们的明文密码。
CVSS信息
N/A
漏洞类别
授权问题