漏洞标题
N/A
漏洞描述信息
在GoodWe Technologies Co., Ltd.的GW1500‑XS设备中存在硬编码凭证的漏洞,允许处于设备附近物理位置的任何人通过Wi‑Fi完全访问逆变器的Web界面。此问题影响GW1500‑XS版本: 1.1.2.1。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用硬编码的凭证
漏洞标题
N/A
漏洞描述信息
Use of Hard-coded Credentials vulnerability in GoodWe Technologies Co., Ltd. GW1500‑XS allows anyone in physical proximity to the device to fully access the web interface of the inverter via Wi‑Fi.This issue affects GW1500‑XS: 1.1.2.1.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞类别
使用硬编码的凭证