漏洞标题
N/A
漏洞描述信息
CWE-306:关键功能缺失认证漏洞存在于Easergy T200((Modbus) SC2-04MOD-07000100和更早版本)、Easergy T200((IEC104) SC2-04IEC-07000100和更早版本)以及Easergy T200((DNP3) SC2-04DNP-07000102和更早版本),在绕过认证时可能导致未授权操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A CWE-306: Missing Authentication for Critical Function vulnerability exists in Easergy T200 ((Modbus) SC2-04MOD-07000100 and earlier), Easergy T200 ((IEC104) SC2-04IEC-07000100 and earlier), and Easergy T200 ((DNP3) SC2-04DNP-07000102 and earlier) that could cause unauthorized operation when authentication is bypassed.
CVSS信息
N/A
漏洞类别
关键功能的认证机制缺失
漏洞标题
Schneider Electric Easergy T200产品访问控制错误漏洞
漏洞描述信息
Schneider-electric Schneider Electric Easergy T200是法国施耐德(Schneider-electric)公司的中压/低压变电站的远程控制终端。 多款 Schneider Electric 产品中存在访问控制错误漏洞,该漏洞源于产品的缺少有效的授权操作,以下产品及版本受到影响:Easergy T200 ((Modbus) SC2-04MOD-07000100及之前版本)、Easergy T200 ((IEC104) SC2-04IEC-07000100及之前版
CVSS信息
N/A
漏洞类别
授权问题