Schneider Electric 漏洞 CVE-2021-22731

7.5 AV AC AU C I A
发布: 2021-05-26
修订: 2022-02-01

Schneider Electric 存在漏洞,该漏洞源于Modicon Managed Switch MCSESM*和MCSESP* V8.21及其之前存在的弱密码恢复机制(Weak Password Recovery Mechanism for Forgotten Password)漏洞,远程攻击者可利用该漏洞知道用户的基本信息后,可能会通过HTTP/HTTPS导致未经授权的密码更改。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有32条受影响产品信息