一、 漏洞 CVE-2016-8344 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在霍尼韦尔的扩展过程知识系统(PKS)平台上发现了一个问题:扩展PKS,版本3xx及其之前,扩展PKS,版本400,扩展PKS,版本410,扩展PKS,版本430,以及扩展PKS,版本431。扩展PKS并没有正确验证输入。通过发送一个 specially crafted packet,攻击者可能导致进程终止。一个成功的漏洞将防止向Series-C设备上传固件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Honeywell Experion Process Knowledge System (PKS) platform: Experion PKS, Release 3xx and prior, Experion PKS, Release 400, Experion PKS, Release 410, Experion PKS, Release 430, and Experion PKS, Release 431. Experion PKS does not properly validate input. By sending a specially crafted packet, an attacker could cause the process to terminate. A successful exploit would prevent firmware uploads to the Series-C devices.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Honeywell Experion PKS 拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Honeywell Experion PKS是美国霍尼韦尔国际(Honeywell International)公司的一套过程自动化控制系统。该系统提供过程控制、安全仪表系统、安防以及先进控制系统等。 Honeywell Experion PKS中存在拒绝服务漏洞。远程攻击者可利用该漏洞造成拒绝服务(进程终止)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-8344 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-8344 的情报信息