一、 漏洞 CVE-2019-18297 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SPPA-T3000 MS3000迁移服务器(所有版本)中发现了一个漏洞。具有本地访问MS3000服务器且较低权限的黑客可以通过向命名管道发送特定构造的 packets 来获得根权限。请注意,黑客需要具有本地访问MS3000才能利用此漏洞。在 advisory 发布时,已知没有公开利用此安全漏洞的 public exploitation。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in SPPA-T3000 MS3000 Migration Server (All versions). An attacker with local access to the MS3000 Server and low privileges could gain root privileges by sending specifically crafted packets to a named pipe. Please note that an attacker needs to have local access to the MS3000 in order to exploit this vulnerability. At the time of advisory publication no public exploitation of this security vulnerability was known.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
堆缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens SPPA-T3000 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens SPPA-T3000是德国西门子(Siemens)公司的一套主要用于发电厂的分布式控制系统。 Siemens SPPA-T3000 MS3000 Migration Server(全部版本)中存在缓冲区错误漏洞。攻击者可通过发送特制的数据包利用该漏洞获得root权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-18297 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-18297 的情报信息