漏洞标题
N/A
漏洞描述信息
已发现FAST/TOOLS和CI服务器存在漏洞。受影响的产品内置了没有设置密码的帐户。因此,如果产品默认没有设置密码运行,攻击者可以入侵受影响的产品。
受影响的产品及版本如下:
FAST/TOOLS(包:RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB)从R9.01到R10.04
CI服务器从R1.01.00到R1.03.00
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用硬编码的凭证
漏洞标题
N/A
漏洞描述信息
A vulnerability has been found in FAST/TOOLS and CI Server. The affected products have built-in accounts with no passwords set. Therefore, if the product is operated without a password set by default, an attacker can break into the affected product.
The affected products and versions are as follows:
FAST/TOOLS (Packages: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to R10.04
CI Server R1.01.00 to R1.03.00
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
配置文件中缺省空口令
漏洞标题
Yokogawa FAST/TOOLS 安全漏洞
漏洞描述信息
Yokogawa FAST/TOOLS是日本横河电机(Yokogawa)公司的一个实时操作管理和可视化软件。 Yokogawa FAST/TOOLS R9.01 到 R10.04版本、Collaborative Information Server R1.01.00 到 R1.03.00版本存在安全漏洞,该漏洞源于受影响的产品内置了未设置密码的账户,攻击者利用该漏洞可以侵入受影响的产品。
CVSS信息
N/A
漏洞类别
其他