漏洞标题
N/A
漏洞描述信息
CWE-620:未验证的密码更改漏洞存在于EVlink City(EVC1S22P4 / EVC1S7P4所有版本在R8 V3.4.0.1之前),EVlink Parking(EVW2 / EVF2 / EV.2所有版本在R8 V3.4.0.1之前),以及EVlink Smart Wallbox(EVB1A所有版本在R8 V3.4.0.1之前)。这些漏洞可能导致连接到充电站点网站服务器的攻击者修改用户的密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A CWE-620: Unverified Password Change vulnerability exists in EVlink City (EVC1S22P4 / EVC1S7P4 all versions prior to R8 V3.4.0.1), EVlink Parking (EVW2 / EVF2 / EV.2 all versions prior to R8 V3.4.0.1), and EVlink Smart Wallbox (EVB1A all versions prior to R8 V3.4.0.1 ) that could allow an attacker connected to the charging station web server to modify the password of a user.
CVSS信息
N/A
漏洞类别
未经验证的口令修改
漏洞标题
EVlink City、EVlink Parking、EVlink Smart Wallbox 安全漏洞
漏洞描述信息
Schneider Electric EVlink City等都是法国施耐德电气(Schneider Electric)公司的电动汽车充电站的一款充电解决方案。 EVlink City、EVlink Parking、EVlink Smart Wallbox 存在安全漏洞,该漏洞允许连接充电站web服务器的攻击者可利用该漏洞修改用户的密码。
CVSS信息
N/A
漏洞类别
其他