N/A

A vulnerability has been identified in CP-8000 MASTER MODULE WITH I/O -25/+70°C (All versions < V16.20), CP-8000 MASTER MODULE WITH I/O -40/+70°C (All versions < V16.20), CP-8021 MASTER MODULE (All versions < V16.20), CP-8022 MASTER MODULE WITH GPRS (All versions < V16.20). An undocumented debug port uses hard-coded default credentials. If this port is enabled by a privileged user, an attacker aware of the credentials could access an administrative debug shell on the affected device.

N/A

使用硬编码的凭证

Siemens SICAM A8000 CP-8000 信任管理问题漏洞

Siemens SICAM A8000 CP-8000是德国西门子（Siemens）公司的一款用于继电保护与变电站环境的保护与间隔控制单元设备。 Siemens SICAM A8000 CP-8000 存在信任管理问题漏洞，该漏洞源于未记录的调试端口使用硬编码的默认凭据。 如果此端口由特权用户启用，则知道凭据的攻击者可以访问受影响设备上的管理调试 shell。

N/A

N/A