NOE 771设备ComputePassword函数信息泄露漏洞 CVE-2011-4860 CNNVD-201112-345

10.0 AV AC AU C I A
发布: 2011-12-17
修订: 2011-12-19

NOE 771设备(也称为Quantum 140NOE771* 模块)上的Schneider Electric Quantum Ethernet 模块中的ComputePassword函数中存在漏洞,此函数通过执行MAC地址的计算产生fwupgrade账户密码。远程攻击者可借助(1) ARP 请求信息或者(2) Neighbor Solicitation信息获取访问。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息