製品・ソフトウェアに関する情報
Vulnerability Search
Schneider Electric の IONXXXX シリーズおよび PM5XXX シリーズのパワーメータにおけるデバイス管理ポータルにアクセスされる脆弱性
Title Schneider Electric の IONXXXX シリーズおよび PM5XXX シリーズのパワーメータにおけるデバイス管理ポータルにアクセスされる脆弱性
Summary

Schneider Electric の IONXXXX シリーズおよび PM5XXX シリーズのパワーメータには、デフォルトで認証が設定されていないため、デバイス管理ポータルにアクセスされ、設定を変更される脆弱性が存在します。

Possible impacts 認証されたユーザにより、デバイス管理ポータルにアクセスされ、設定を変更される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Sept. 12, 2016, midnight
Registration Date April 4, 2017, 4:55 p.m.
Last Update April 4, 2017, 4:55 p.m.
CVSS3.0 : 緊急
Score 9.8
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
Schneider Electric
ION73XX シリーズ
ION75XX シリーズ
ION76XX シリーズ
ION8650 シリーズ
ION8800 シリーズ
PM5XXX シリーズ
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2017年04月04日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2016-5815
Summary

An issue was discovered on Schneider Electric IONXXXX series power meters ION73XX series, ION75XX series, ION76XX series, ION8650 series, ION8800 series, and PM5XXX series. No authentication is configured by default. An unauthorized user can access the device management portal and make configuration changes.

Publication Date Feb. 14, 2017, 6:59 a.m.
Registration Date Jan. 26, 2021, 2:14 p.m.
Last Update Nov. 21, 2024, 11:55 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:h:schneider-electric:ion7600:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:ion7300:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:ion8650:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:ion7500:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:ion5000:-:*:*:*:*:*:*:*
cpe:2.3:h:schneider-electric:ion8800:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List