一、 漏洞 CVE-2020-5657 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
命令('参数注入')的参数分隔符不当 neutralize 的TCP/IP功能漏洞,在melsec iQ-R系列固件中(RJ71EIP91 以太网/IP网络接口模块序列号的前2个数字为'02'或之前,RJ71PN92 PROFINET IO Controller模块序列号的前2个数字为'01'或之前,RD81DL96 高速数据logger模块序列号的前2个数字为'08'或之前,RD81MES96N MES Interface Module序列号的前2个数字为'04'或之前,和RD81OPC96 OPC UA服务器模块序列号的前2个数字为'04'或之前)允许相邻网络的未验证攻击者通过特别设计的包停止产品的网络功能。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper neutralization of argument delimiters in a command ('Argument Injection') vulnerability in TCP/IP function included in the firmware of MELSEC iQ-R series (RJ71EIP91 EtherNet/IP Network Interface Module First 2 digits of serial number are '02' or before, RJ71PN92 PROFINET IO Controller Module First 2 digits of serial number are '01' or before, RD81DL96 High Speed Data Logger Module First 2 digits of serial number are '08' or before, RD81MES96N MES Interface Module First 2 digits of serial number are '04' or before, and RD81OPC96 OPC UA Server Module First 2 digits of serial number are '04' or before) allows unauthenticated attackers on adjacent network to stop the network functions of the products via a specially crafted packet.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Mitsubishi Electric产品参数注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mitsubishi Electric MELSEC-Q Series等都是日本三菱电机(Mitsubishi Electric)公司的产品。MELSEC-Q Series是一款MELSEC-Q系列的可编程逻辑控制器。MELSEC-L Series是一款MELSEC-L系列的可编程逻辑控制器。MELSEC iQ-R series是一款可编程逻辑控制器。 Mitsubishi Electric MELSEC iQ-R, Q 和 L series 存在安全漏洞,攻击者可利用该漏洞可以传递一个特殊制作的包,该包
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-5657 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-5657 的情报信息