漏洞信息(CVE-2019-10981)

一、漏洞 CVE-2019-10981 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Vijeo Citect 7.30和7.40，以及CitectSCADA 7.30和7.40中，发现了一个漏洞，可能允许已验证的本地用户访问Citect用户凭据。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In Vijeo Citect 7.30 and 7.40, and CitectSCADA 7.30 and 7.40, a vulnerability has been identified that may allow an authenticated local user access to Citect user credentials.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

不充分的凭证保护机制

来源：美国国家漏洞数据库 NVD

漏洞标题

Schneider Electric AVEVA Vijeo Citect和Schneider Electric AVEVA CitectSCADA 信任管理问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Schneider Electric AVEVA Vijeo Citect和Schneider Electric AVEVA CitectSCADA都是法国施耐德电气（Schneider Electric）公司的一套数据采集与监控系统（SCADA）软件。 Schneider Electric AVEVA Vijeo Citect和Schneider Electric AVEVA CitectSCADA中存在安全漏洞，该漏洞源于程序没有充分地保护凭证。本地攻击者可利用该漏洞访问Citect用户凭证。以下产品

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信任管理问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2019-10981 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2019-10981 的情报信息

https://ics-cert.us-cert.gov/advisories/ICSA-19-150-01 x_refsource_MISC
https://sw.aveva.com/hubfs/assets-2018/pdf/security-bulletin/SecurityAdvisory_LFSec136.pdf x_refsource_CONFIRM
https://security.cse.iitk.ac.in/responsible-disclosure x_refsource_MISC
http://www.securityfocus.com/bid/108543 vdb-entry x_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2019-10981

一、 漏洞 CVE-2019-10981 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2019-10981 的公开POC

三、漏洞 CVE-2019-10981 的情报信息

一、漏洞 CVE-2019-10981 基础信息