漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Phoenix Contact: update feature from CHARX controller can be used to reset a low privilege user password
Vulnerability Description
A remote unauthenticated attacker can use the firmware update feature on the LAN interface of the device to reset the password for the predefined, low-privileged user “user-app” to the default password.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
Vulnerability Type
CWE-1392
Vulnerability Title
PHOENIX CONTACT CHARX SEC 安全漏洞
Vulnerability Description
PHOENIX CONTACT CHARX SEC是德国菲尼克斯电气(PHOENIX CONTACT)公司的一系列 AC 充电控制器。 PHOENIX CONTACT CHARX SEC存在安全漏洞。攻击者利用该漏洞可以使用设备 LAN 接口上的固件更新功能将低权限用户“user-app”的密码重置为默认密码。以下产品受到影响:CHARX SEC-3000、CHARX SEC-3050、CHARX SEC-3100、CHARX SEC-3150。
CVSS Information
N/A
Vulnerability Type
N/A