漏洞信息
# N/A
## 漏洞概述
Mitsubishi Electric Corporation的光伏系统监视器“EcoGuideTAB”(型号PV-DR004J和PV-DR004JA)存在弱密码要求漏洞,攻击者可以在产品(测量单元和显示单元)之间的Wi-Fi通信范围内推导出密码。
## 影响版本
- PV-DR004J 版本所有版本
- PV-DR004JA 版本所有版本
## 细节
攻击者如果在产品测量单元和显示单元之间的Wi-Fi通信范围内,可以通过SSID推导出密码。但是,如果产品在一定时间内(默认5分钟)未使用并进入节能模式(显示单元LCD屏幕关闭),将不受此漏洞影响。
## 影响
- 该漏洞允许攻击者推导出密码,并可能导致系统被未授权访问。
- 受影响的产品已于2015年停产,2020年停止支持。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Weak Password Requirements vulnerability in Mitsubishi Electric Corporation photovoltaic system monitor “EcoGuideTAB” PV-DR004J all versions and PV-DR004JA all versions allows an attacker within the Wi-Fi communication range between the units of the product (measurement unit and display unit) to derive the password from the SSID. However, the product is not affected by this vulnerability when it remains unused for a certain period of time (default: 5 minutes) and enters the power-saving mode with the display unit's LCD screen turned off. The affected products discontinued in 2015, support ended in 2020.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
弱口令要求
漏洞标题
Mitsubishi Electric PV-DR004J 安全漏洞
漏洞描述信息
Mitsubishi Electric PV-DR004J是日本三菱电机(Mitsubishi Electric)公司的一款太阳能发电设备。 Mitsubishi Electric PV-DR004J存在安全漏洞,该漏洞源于弱密码要求,可能导致密码被推导。
CVSS信息
N/A
漏洞类别
其他