В продуктах записи, предоставленных корпорацией Yokogawa Electric, обнаружены небезопасные настройки по умолчанию. Функция аутентификации о…
В продуктах записи, предоставленных корпорацией Yokogawa Electric, обнаружены небезопасные настройки по умолчанию. Функция аутентификации отключена по умолчанию на уязвимых продуктах. Таким образом, при подключении к сети с настройками по умолчанию любой человек может получить доступ ко всем функциям, связанным с настройками и операциями. В результате злоумышленник может незаконно манипулировать и настраивать важные данные, такие как измеренные значения и настройки [1]. Этот вопрос затрагивает безбумажные регистраторы GX10 / GX20 / GP10 / GP20: R5.04.01 или более ранние; система сбора данных GM: R5.05.01 или более ранние; безбумажные регистраторы DX1000 / DX2000 / DX1000N: R4.21 или более ранние; безбумажные регистраторы FX1000: R1.31 или более ранние; диаграммные регистраторы μR10000 / μR20000: R1.51 или более ранние; блоки сбора данных MW100: все версии; безбумажные регистраторы DX1000T / DX2000T: все версии; безбумажные регистраторы CX1000 / CX2000: все версии. Источники: - [1] https://web-material3.yokogawa.com/1/36974/files/YSAR-25-0001-E.pdf
Продукт инициализирует или задаёт ресурс со значением по умолчанию, которое предполагается изменить установщиком, администратором или специалистом по сопровождению продукта, однако это значение по умолчанию не является безопасным.
https://cwe.mitre.org/data/definitions/1188.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →