漏洞标题
施耐德Series 700存在身份验证绕过漏洞
漏洞描述信息
未经认证的远程攻击者可能无需认证即可利用设备的流量捕获功能抓取明文管理凭据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
关键功能的认证机制缺失
漏洞标题
Schneider Elektronik Series 700 prone to missing authentication for traffic capture function
漏洞描述信息
An unauthenticated remote attacker may use the devices traffic capture without authentication to grab plaintext administrative credentials.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
关键功能的认证机制缺失
漏洞标题
Schneider Electric Series 700 访问控制错误漏洞
漏洞描述信息
Schneider Electric Series 700是法国施耐德电气(Schneider Electric)公司的一系列电源转换开关。 Schneider Electric Series 700 0.1.17.8及之前版本存在访问控制错误漏洞,该漏洞源于攻击者可以使用未经身份验证的设备流量捕获来获取明文管理凭据。
CVSS信息
N/A
漏洞类别
授权问题