漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
The affected product allows attackers to obtain sensitive information from the WISE-PaaS dashboard. The system contains a hard-coded administrator username and password that can be used to query Grafana APIs. Authentication is not required for exploitation on the WISE-PaaS/RMM (versions prior to 9.0.1).
CVSS Information
N/A
Vulnerability Type
使用硬编码的凭证
Vulnerability Title
Advantech WISE-PaaS/RMM 信任管理问题漏洞
Vulnerability Description
Advantech WISE-PaaS/RMM是中国台湾研华(Advantech)公司的一套物联网设备远程监控管理平台。该平台支持基于云的集中式远程IPC、IoT设备硬件和软件状态监视和管理,支持远程电源开/关和调度、数据采集与存储等功能。 WISE-PaaS/RMM 9.0.1之前版本存在信任管理问题漏洞,该漏洞源于dashboard存在硬编码凭证。未经身份验证的远程攻击者可利用该漏洞可以使用硬编码的凭据访问受影响的系统。
CVSS Information
N/A
Vulnerability Type
N/A