漏洞标题
N/A
漏洞描述信息
在Delta Electronics InfraSuite Device Master 00.00.02a中存在一个权限提升漏洞。默认用户"User"属于"Read Only User"组,可以看到另一个默认用户"Administrator"的密码,该用户属于" Administrator"组。这使得任何较低权限的用户都可以登录成为管理员。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A privilege escalation vulnerability exists in Delta Electronics InfraSuite Device Master 00.00.02a. A default user 'User', which is in the 'Read Only User' group, can view the password of another default user 'Administrator', which is in the 'Administrator' group. This allows any lower privileged user to log in as an administrator.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Delta Electronics InfraSuite Device Master 安全漏洞
漏洞描述信息
Delta Electronics InfraSuite Device Master是中国台湾台达电子(Delta Electronics)公司的用于简化和自动化关键设备监控的设备。 Delta Electronics InfraSuite Device Master 00.00.02a版本存在安全漏洞,该漏洞源于其只读用户组的默认用户user可以查看管理员组的默认用户Administrator的密码允许任何权限较低的用户以管理员身份登录实现权限提升。
CVSS信息
N/A
漏洞类别
其他