一、 漏洞 CVE-2020-10613 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Triangle MicroWorks SCADA数据门户3.02.0697 through 4.0.122,2.41.0213 through 4.0.122 由于用户输入数据未经正确验证,允许远程攻击者泄露敏感信息。无需身份验证即可利用此漏洞。仅适用于使用DNP3数据集的 installations。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Triangle MicroWorks SCADA Data Gateway 3.02.0697 through 4.0.122, 2.41.0213 through 4.0.122 allows remote attackers to disclose sensitive information due to the lack of proper validation of user-supplied data, which can result in a read past the end of an allocated structure. Authentication is not required to exploit this vulnerability. Only applicable to installations using DNP3 Data Sets.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
漏洞标题
Triangle MicroWorks SCADA Data Gateway 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Triangle MicroWorks SCADA Data Gateway是美国Triangle MicroWorks公司的一款SCADA数据网关产品。 Triangle MicroWorks SCADA Data Gateway 3.02.0697版本至4.0.122版本和2.41.0213版本至4.0.122版本中存在缓冲区错误漏洞,该漏洞源于对用户提供的数据缺乏正确验证。远程攻击者可利用该漏洞获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-10613 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-10613 的情报信息