一、 漏洞 CVE-2020-15798 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SIMATIC HMI Comfort Panels(包括SIPLUS变种) (所有版本<V16更新3a)、SIMATIC HMI KTP Mobile Panels(所有版本<V16更新3a)、SINAMICS GH150(所有版本)、SINAMICS GL150(具有选项X30)(所有版本)、SINAMICS GM150(具有选项X30)(所有版本)、SINAMICS SH150(所有版本)、SINAMICS SL150(所有版本)、SINAMICS SM120(所有版本)、SINAMICS SM150(所有版本)、SINAMICS SM150i(所有版本)中发现了一个漏洞。受影响的设备启用了Telnet服务时,不需要对该服务进行身份验证。这可能导致远程攻击者完全访问设备。(ZDI-CAN-12046)
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in SIMATIC HMI Comfort Panels (incl. SIPLUS variants) (All versions < V16 Update 3a), SIMATIC HMI KTP Mobile Panels (All versions < V16 Update 3a), SINAMICS GH150 (All versions), SINAMICS GL150 (with option X30) (All versions), SINAMICS GM150 (with option X30) (All versions), SINAMICS SH150 (All versions), SINAMICS SL150 (All versions), SINAMICS SM120 (All versions), SINAMICS SM150 (All versions), SINAMICS SM150i (All versions). Affected devices with enabled telnet service do not require authentication for this service. This could allow a remote attacker to gain full access to the device. (ZDI-CAN-12046)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens Simatic Hmi 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens Simatic Hmi是德国西门子(Siemens)公司的一个为工业自动化设备提供人机交互功能的设备。 Siemens Simatic Hmi 存在访问控制错误漏洞,攻击者可利用该漏洞通过未经身份验证的Telnet漏洞使用,以运行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-15798 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-15798 的情报信息