一、 漏洞 CVE-2018-13811 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SIMATIC STEP 7(TIA Portal) (所有版本 < V15.1)中发现了一个漏洞。计算力不足的密码哈希可能导致攻击者访问项目文件并重建密码。攻击者可以利用具有本地访问项目文件权限的攻击者来利用这个漏洞。利用漏洞无需用户交互。这个漏洞可能导致攻击者从项目中提取某些密码。在建议发布时,已知没有公开利用此漏洞的行为。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in SIMATIC STEP 7 (TIA Portal) (All Versions < V15.1). Password hashes with insufficient computational effort could allow an attacker to access to a project file and reconstruct passwords. The vulnerability could be exploited by an attacker with local access to the project file. No user interaction is required to exploit the vulnerability. The vulnerability could allow the attacker to obtain certain passwords from the project. At the time of advisory publication no public exploitation of this vulnerability was known.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用具有不充分计算复杂性的口令哈希
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens SIMATIC STEP 7 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens SIMATIC STEP 7(TIA Portal)是德国西门子(Siemens)公司的一套用于SIMATIC控制器的编程软件。该软件提供PLC编程、设计选件包和先进的驱动器技术等。 Siemens SIMATIC STEP 7(TIA Portal)15.1之前版本中存在安全漏洞,该漏洞源于程序没有保护存储的密码。攻击者可利用该漏洞访问项目文件并重新构建密码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-13811 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-13811 的情报信息