漏洞信息
# Sauter 硬编码认证凭据漏洞
## 漏洞概述
wsc 服务器使用硬编码证书验证 SOAP 消息的真实性,导致私钥暴露风险。
## 影响版本
未明确列出具体版本,但涉及受此设计影响的所有设备软件版本。
## 漏洞细节
wsc 服务器在验证 SOAP 消息时使用了静态硬编码的证书。此类证书在多个设备间共享,且未实现动态或设备唯一的信任机制。由于证书及其私钥内嵌在软件中,攻击者可通过逆向工程或相关手段提取受影响设备中的私钥。
## 影响
未经身份验证的远程攻击者可利用该漏洞提取设备上的私钥,从而伪造身份、解密通信内容或发起中间人攻击,严重威胁系统的安全性和数据隐私。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Sauter: Hard-coded Authentication Credentials
漏洞描述信息
The wsc server uses a hard-coded certificate to check the authenticity of SOAP messages. An unauthenticated remote attacker can extract private keys from the Software of the affected devices.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
使用硬编码的凭证
漏洞标题
Sauter modu680-AS 信任管理问题漏洞
漏洞描述信息
Sauter modu680-AS是瑞士Sauter公司的一个模块化自动化站兼web服务器。 Sauter modu680-AS存在信任管理问题漏洞,该漏洞源于使用硬编码证书验证SOAP消息真实性,可能导致私钥泄露。以下产品受到影响:modulo 6 devices modu680-AS、modulo 6 devices modu660-AS、modulo 6 devices modu612-LC、EY-modulo 5 modu 5 modu524、EY-modulo 5 modu 5 modu525、
CVSS信息
N/A
漏洞类别
信任管理问题