一、 漏洞 CVE-2018-7812 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在所有的Modicon M340、 Premium、 Quantum PLCs 和 BMXNOR0200 中的嵌入 web 服务器中存在一种信息泄露漏洞,该漏洞使得 web 服务器以泄露产品状态有关安全信息的方式发送不同的响应。例如,特定操作是否成功等信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An Information Exposure through Discrepancy vulnerability exists in the embedded web servers in all Modicon M340, Premium, Quantum PLCs and BMXNOR0200 where the web server sends different responses in a way that exposes security-relevant information about the state of the product, such as whether a particular operation was successful or not.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Schneider Electric产品安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Schneider Electric Modicon M340等都是法国施耐德电气(Schneider Electric)公司的可编程逻辑控制器产品。 多款Schneider Electric产品中的嵌入式Web服务器存在安全漏洞。攻击者可利用该漏洞获取与产品相关的安全方面的信息,例如某个具体操作成功与否。以下产品受到影响:Schneider Electric Modicon M340;Premium;Quantum PLCs;BMXNOR0200。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-7812 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-7812 的情报信息