一、 漏洞 CVE-2016-5848 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在8.07之前,Siemens SICAM PAS 没有正确限制数据库中的密码数据,这使本地用户更容易通过利用未指定数据库权限来计算密码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Siemens SICAM PAS before 8.07 does not properly restrict password data in the database, which makes it easier for local users to calculate passwords by leveraging unspecified database privileges.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens SICAM PAS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens SICAM PAS是德国西门子(Siemens)公司的一套用于操作变电站的能源自动化软件。 Siemens SICAM PAS 8.07之前版本中存在安全漏洞,该漏洞源于程序没有限制数据库中的密码数据。本地攻击者可借助数据库权限利用该漏洞计算密码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-5848 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-5848 的情报信息