一、 漏洞 CVE-2025-5023 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Mitsubishi Electric Corporation光伏系统监控“EcoGuideTAB”中的硬编码凭证漏洞允许攻击者在产品组件(测量单元和显示单元)之间的Wi-Fi通信范围内利用硬编码的用户ID和密码,公开、篡改或破坏存储在产品中的信息,或导致设备拒绝服务(DoS)条件。

## 影响版本
- PV-DR004J 所有版本
- PV-DR004JA 所有版本

## 漏洞细节
- 攻击者可以利用CVE-2025-5022漏洞获得产品系列中通用的硬编码用户ID和密码。
- 可以公开存储在产品中的发电量和售回电网的信息。
- 可以篡改或破坏存储在产品中的信息。
- 可以引起设备拒绝服务(DoS)条件。

## 影响
- 产品在未使用一段时间(默认为5分钟)并进入省电模式(显示单元LCD屏幕关闭)的情况下不受此漏洞影响。
- 受影响的产品在2015年已停产,在2020年技术支持已结束。
                                        
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Use of Hard-coded Credentials vulnerability in Mitsubishi Electric Corporation photovoltaic system monitor “EcoGuideTAB” PV-DR004J all versions and PV-DR004JA all versions allows an attacker within the Wi-Fi communication range between the units of the product (measurement unit and display unit) to disclose information such as generated power and electricity sold back to the grid stored in the product, tamper with or destroy stored or configured information in the product, or cause a Denial-of-Service (DoS) condition on the product, by using hardcoded user ID and password common to the product series obtained by exploiting CVE-2025-5022. However, the product is not affected by this vulnerability when it remains unused for a certain period of time (default: 5 minutes) and enters the power-saving mode with the display unit's LCD screen turned off. The affected products discontinued in 2015, support ended in 2020.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用硬编码的凭证
来源:美国国家漏洞数据库 NVD
漏洞标题
Mitsubishi Electric PV-DR004J 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mitsubishi Electric PV-DR004J是日本三菱电机(Mitsubishi Electric)公司的一款太阳能发电设备。 Mitsubishi Electric PV-DR004J存在信任管理问题漏洞,该漏洞源于使用硬编码凭证,可能导致信息泄露或拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-5023 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-5023 的情报信息