一、 漏洞 CVE-2017-9947 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Siemens ApogeE PXC 和 TALON TC BACnet 自动化控制器的的所有版本<V3.5>中,发现了一个漏洞。一个目录穿越漏洞可能导致有网络访问能力的远程攻击者获取受影响设备的磁盘系统结构信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in Siemens APOGEE PXC and TALON TC BACnet Automation Controllers in all versions <V3.5. A directory traversal vulnerability could allow a remote attacker with network access to the integrated web server (80/tcp and 443/tcp) to obtain information on the structure of the file system of the affected devices.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
文件和路径信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens APOGEE PXC BACnet Automation Controller和Siemens TALON TC BACnet Automation Controller 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens APOGEE PXC BACnet Automation Controller和Siemens TALON TC BACnet Automation Controller都是德国西门子(Siemens)公司的楼宇自动化控制系统。 Siemens APOGEE PXC BACnet Automation Controller和Siemens TALON TC BACnet Automation Controller 3.5之前的版本中存在目录遍历漏洞。远程攻击者可利用该漏洞获取有关受影响设备
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-9947 的公开POC
# POC 描述 源链接 神龙链接
1 APOLOGEE is a Python script and Metasploit module that enumerates a hidden directory on Siemens APOGEE PXC BACnet Automation Controllers (all versions prior to V3.5) and TALON TC BACnet Automation Controllers (all versions prior to V3.5). With a 7.5 CVSS, this exploit allows for an attacker to perform an authentication bypass using an alternate path or channel to access hidden directories in the web server. This repository takes advantage of CVE-2017-9947. https://github.com/RoseSecurity/APOLOGEE POC详情
三、漏洞 CVE-2017-9947 的情报信息