PowerLogic PM8ECC是800 PowerMeter系列设备的通讯模块。根据施耐德电气描述, PowerLogic PM8ECC部署于商业设施部门并已在全世界广泛使用。
漏洞描述:
1.访问/status.htm页面。在没登录的情况下发现“User”处有一字符串;

2.以该字符串作为用户名和密码即可登录该设备的Web管理界面和FTP(如有),虽然用户列表中无该用户。

全部评论 (1)