一、 漏洞 CVE-2021-20590 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
GOT2000系列GT27模型VNC服务器版本01.39.010及其之前, GOT2000系列GT25模型VNC服务器版本01.39.010及其之前, GOT2000系列GT21模型GT2107-WTBD VNC服务器版本01.40.000及其之前, GOT2000系列GT21模型GT2107-WTSD VNC服务器版本01.40.000及其之前, GOT SIMPLE系列GS21模型GS2110-WTBD-N VNC服务器版本01.40.000及其之前和 GOT SIMPLE系列GS21模型GS2107-WTBD-N VNC服务器版本01.40.000及其之前允许远程未授权的黑客通过特别编写的 packets 获得未经授权的访问。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper authentication vulnerability in GOT2000 series GT27 model VNC server versions 01.39.010 and prior, GOT2000 series GT25 model VNC server versions 01.39.010 and prior, GOT2000 series GT21 model GT2107-WTBD VNC server versions 01.40.000 and prior, GOT2000 series GT21 model GT2107-WTSD VNC server versions 01.40.000 and prior, GOT SIMPLE series GS21 model GS2110-WTBD-N VNC server versions 01.40.000 and prior and GOT SIMPLE series GS21 model GS2107-WTBD-N VNC server versions 01.40.000 and prior allows a remote unauthenticated attacker to gain unauthorized access via specially crafted packets when the "VNC server" function is used.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mitsubishi Electric GOT2000 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mitsubishi Electric GOT2000是日本三菱电机(Mitsubishi Electric)公司的一款GOT2000系列图形操作终端。 GOT2000 series GT27 model所有版本存在授权问题漏洞,该漏洞允许远程未经认证的攻击者在使用“VNC服务器”功能时,通过特殊制作的报文获得未经授权的访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-20590 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-20590 的情报信息