Schneider Electric PowerLogic PM8ECC 模块未授权访问漏洞

2016-06-27T00:00:00
ID SSV:91958
Type seebug
Reporter Jeremy_he
Modified 2016-06-27T00:00:00

Description

PowerLogic PM8ECC是800 PowerMeter系列设备的通讯模块。根据施耐德电气描述, PowerLogic PM8ECC部署于商业设施部门并已在全世界广泛使用。

漏洞描述:

1.访问/status.htm页面。在没登录的情况下发现“User”处有一字符串;

2.以该字符串作为用户名和密码即可登录该设备的Web管理界面和FTP(如有),虽然用户列表中无该用户。