CVE-2012-5862

These Sinapsi devices store hard-coded passwords in the PHP file of the device. By using the hard-coded passwords in the device, attackers…

icscert·CWE-259·Published 2012-11-23

CVSS

—

EPSS

0.12

KEV

Exploits

cve.orgen

256 chars

These Sinapsi devices store hard-coded passwords in the PHP file of the device. By using the hard-coded passwords in the device, attackers can log into the device with administrative privileges. This could allow the attacker to have unauthorized access.

NVDen

256 chars

NVDes

519 chars

login.php en el Sinapsi eSolar Light Photovoltaic System Monitor (también conocido como servidor de gestión Schneider Electric Ezylog photovoltaic SCADA), Sinapsi eSolar, y Sinapsi eSolar DUO con firmware anterior a v2.0.2870_2.2.12 establece múltiples cuentas grabadas en memoria, lo que hace fácil a atacantes remotos obtener acceso administrativo mediante (1) la obtención de contraseñas en texto plano o (2) el hash de la contraseña en este script, como se demostró por una contraseña de astridservice o 36e44c9b64.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	10.0	10.0	10.0	AV:N/AC:L/Au:N/C:C/I:C/A:C
2.0	Primary	cve.org	10.0	—	—	AV:N/AC:L/Au:N/C:C/I:C/A:C