漏洞标题
N/A
漏洞描述信息
CWE-259:在EVlink City(EVC1S22P4 / EVC1S7P4所有版本在R8 V3.4.0.1之前)、EVlink Parking(EVW2 / EVF2 / EV.2所有版本在R8 V3.4.0.1之前)和EVlink Smart Wallbox(EVB1A所有版本在R8 V3.4.0.1之前)中存在硬编码密码漏洞,这可能导致攻击者访问充电站网络服务器时获得未经授权的管理员权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A CWE-259: Use of Hard-coded Password vulnerability exists in EVlink City (EVC1S22P4 / EVC1S7P4 all versions prior to R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 all versions prior to R8 V3.4.0.1), and EVlink Smart Wallbox (EVB1A all versions prior to R8 V3.4.0.1 ) that could allow an attacker to gain unauthorized administrative privileges when accessing to the charging station web server.
CVSS信息
N/A
漏洞类别
使用硬编码的口令
漏洞标题
EVlink City、EVlink Parking 和 EVlink Smart Wallbox 安全漏洞
漏洞描述信息
Schneider Electric EVlink City等都是法国施耐德电气(Schneider Electric)公司的电动汽车充电站的一款充电解决方案。 EVlink City、EVlink Parking 和 EVlink Smart Wallbox存在安全漏洞,该漏洞允许攻击者可利用该漏洞在访问充电站web服务器时获得未经授权的管理权限。
CVSS信息
N/A
漏洞类别
其他