关键信息 漏洞概览 报告编号: YSAR-25-0001 标题: Insecure default settings for recorder products 发布日期: 2025-04-18 更新日期: 2025-05-26 影响的产品 漏洞详情 默认设置: 认证功能在受影响的产品上被禁用。 风险: 当连接到具有默认设置的网络时,任何人都可以访问与设置和操作相关的所有功能。 威胁: 攻击者可以非法操作和配置重要数据,如测量值和设置。 CWE: CWE-1188 - 使用不安全默认值初始化资源。 CVE: CVE-2025-1863 CVSS3.0: - 基本分: 9.8 - 向量字符串: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 缓解措施 在连接受影响产品到网络时,请启用认证功能。 在启用认证功能后,务必更改默认密码。 注意: 我们不计划通过固件更新解决此问题。 Yokogawa建议采取以上缓和措施。