漏洞标题
N/A
漏洞描述信息
已确定CP-8000主模块I/O-25/+70°C(所有版本<V16.20)、CP-8000主模块I/O-40/+70°C(所有版本<V16.20)、CP-8021主模块(所有版本<V16.20)、CP-8022主模块WITHGPRS(所有版本<V16.20)中的漏洞。受影响系统的Web服务器允许访问由特权用户生成的日志文件和诊断数据。未经验证的 attacker 可以通过知道相应的下载链接来访问文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in CP-8000 MASTER MODULE WITH I/O -25/+70°C (All versions < V16.20), CP-8000 MASTER MODULE WITH I/O -40/+70°C (All versions < V16.20), CP-8021 MASTER MODULE (All versions < V16.20), CP-8022 MASTER MODULE WITH GPRS (All versions < V16.20). The web server of the affected system allows access to logfiles and diagnostic data generated by a privileged user. An unauthenticated attacker could access the files by knowing the corresponding download links.
CVSS信息
N/A
漏洞类别
访问控制不恰当
漏洞标题
Siemens SICAM A8000 CP-8000 日志信息泄露漏洞
漏洞描述信息
Siemens SICAM A8000 CP-8000是德国西门子(Siemens)公司的一款用于继电保护与变电站环境的保护与间隔控制单元设备。 Siemens SICAM A8000 CP-8000 存在日志信息泄露漏洞,该漏洞源于受影响系统的 Web 服务器允许访问由特权用户生成的日志文件和诊断数据。 未经身份验证的攻击者可以通过知道相应的下载链接来访问文件。
CVSS信息
N/A
漏洞类别
日志信息泄露