一、 漏洞 CVE-2020-14481 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
FactoryTalk View SE提供的 DeskLock 工具使用一种较弱的加密算法,可能允许本地已验证的黑客解密用户凭据,包括 Windows 用户或 Windows DeskLock 密码。如果 compromised 的用户拥有管理员帐户,黑客可能获得对用户的操作系统和 FactoryTalk View SE 某些组件的完全访问权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The DeskLock tool provided with FactoryTalk View SE uses a weak encryption algorithm that may allow a local, authenticated attacker to decipher user credentials, including the Windows user or Windows DeskLock passwords. If the compromised user has an administrative account, an attacker could gain full access to the user’s operating system and certain components of FactoryTalk View SE.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
口令使用弱密码学算法
来源:美国国家漏洞数据库 NVD
漏洞标题
Rockwell Automation FactoryTalk View SE 加密问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Rockwell Automation FactoryTalk View SE是美国罗克韦尔(Rockwell Automation)公司的一款工业自动化系统视图界面。 Rockwell Automation FactoryTalk View SE 9.0及之前版本和10.0及之前版本中存在加密问题漏洞,该漏洞源于DeskLock工具使用了较弱的加密算法。本地攻击者可利用该漏洞解密用户凭证,包括Windows用户或Windows DeskLock密码,可能获取操作系统或FactoryTalk View S
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-14481 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-14481 的情报信息