漏洞标题
N/A
漏洞描述信息
已检测到Climatix POL909(AWB模块) (所有版本<V11.42)和Climatix POL909(AWM模块) (所有版本<V11.34)中存在一个漏洞。受影响设备的Web服务器在没有TLS加密的情况下传输数据。这可能导致无验证的远程攻击者读取敏感数据,如管理员密码,或传输过程中修改数据。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Climatix POL909 (AWB module) (All versions < V11.42), Climatix POL909 (AWM module) (All versions < V11.34). The web server of affected devices transmits data without TLS encryption. This could allow an unauthenticated remote attacker in a man-in-the-middle position to read sensitive data, such as administrator credentials, or modify data in transit.
CVSS信息
N/A
漏洞类别
敏感数据加密缺失
漏洞标题
Siemens Climatix POL909 安全漏洞
漏洞描述信息
Siemens Climatix Pol909是德国西门子(Siemens)公司的一个智能网络模块。 Siemens Climatix POL909 (AWMmodule) V11.34之前版本存在安全漏洞,该漏洞源于受影响设备的web服务器传输数据时不使用TLS加密。这可能允许处于中间人位置的未经身份验证的远程攻击者可利用该漏洞读取敏感数据,如管理员凭据,或修改传输中的数据。
CVSS信息
N/A
漏洞类别
其他