CNVD-2022-36377

Desigo DXR2控制器是可编程的自动化站，以支持终端HVAC设备和TRA（全房间自动化）应用的标准控制需求。Desigo PXC3系列自动化站可用于功能性和灵活性要求更高的建筑。当多个专业（暖通空调、照明、遮阳）结合在一起形成一个解决方案时，以及需要高度灵活性时，使用Desigo房间自动化。Desigo PXC4楼宇自动化控制器是为暖通空调系统控制而设计的。它是一款紧凑型设备，内置IOs，能够通过额外的TX-IO模块扩展到您的需要。Desigo PXC5是一款可自由编程控制器，用于BACnet系统级功能，如报警路由、系统范围的调度和趋势分析，以及设备监控。 Siemens Desigo PXC和DXR Devices存在安全漏洞，攻击者可利用漏洞检索其他帐户存储的密码哈希，然后成功执行脱机破解攻击并恢复其他用户的明文密码。