漏洞信息
# 录音产品不安全的默认设置
## 概述
Yokogawa Electric Corporation生产的记录仪产品存在不安全的默认设置。受影响产品的默认身份验证功能被禁用,导致任何人都可以访问与设置和操作相关的所有功能。因此,攻击者可以非法操纵和配置重要数据,如测量值和设置。
## 影响版本
- GX10 / GX20 / GP10 / GP20 无纸记录器:R5.04.01 或更早版本
- GM 数据采集系统:R5.05.01 或更早版本
- DX1000 / DX2000 / DX1000N 无纸记录器:R4.21 或更早版本
- FX1000 无纸记录器:R1.31 或更早版本
- μR10000 / μR20000 图表记录器:R1.51 或更早版本
- MW100 数据采集单元:所有版本
- DX1000T / DX2000T 无纸记录器:所有版本
- CX1000 / CX2000 无纸记录器:所有版本
## 细节
默认情况下,身份验证功能被禁用,这使得任何连接到网络的人都可以访问并控制记录仪的所有设置和操作功能。攻击者可以非法操纵和配置诸如测量值和设置的重要数据。
## 影响
由于身份验证功能默认被禁用,攻击者可非法操纵和配置重要数据,从而可能导致记录仪的配置和数据被篡改,进而影响系统的正常运行和数据的准确性。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Insecure default settings for recorder products
漏洞描述信息
Insecure default settings have been found in recorder products provided by Yokogawa Electric Corporation. The default setting of the authentication function is disabled on the affected products. Therefore, when connected to a network with default settings, anyone can access all functions related to settings and operations. As a result, an attacker can illegally manipulate and configure important data such as measured values and settings.
This issue affects GX10 / GX20 / GP10 / GP20 Paperless Recorders: R5.04.01 or earlier; GM Data Acquisition System: R5.05.01 or earlier; DX1000 / DX2000 / DX1000N Paperless Recorders: R4.21 or earlier; FX1000 Paperless Recorders: R1.31 or earlier; μR10000 / μR20000 Chart Recorders: R1.51 or earlier; MW100 Data Acquisition Units: All versions; DX1000T / DX2000T Paperless Recorders: All versions; CX1000 / CX2000 Paperless Recorders: All versions.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
不安全的默认资源初始化