N/A

A vulnerability has been identified in SICAM MMU (All versions < V2.05), SICAM SGU (All versions), SICAM T (All versions < V2.18). An error in the challenge-response procedure could allow an attacker to replay authentication traffic and gain access to protected areas of the web application.

N/A

使用捕获-重放进行的认证绕过

Siemens SICAM MMU、SGU和T 访问控制错误漏洞

Siemens SICAM MMU等都是德国Siemens公司的产品。Siemens SICAM MMU是一款用于工业环境的电源监控设备。Siemens SICAM SGU是一款用于工业环境的智能电网连接单元。Siemens SICAM T是一款用于工业环境的数字测量传感器。 SICAM MMU V2.05之前版本，SICAM SGU（全部版本）和SICAM T V2.18之前版本中存在访问控制错误漏洞。攻击者可利用该漏洞重放身份验证流量并访问被保护的区域。

N/A

N/A