一、 漏洞 CVE-2021-22780 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
EcoStruxure Control Expert(所有版本,包括所有Unity Pro版本)、EcoStruxure Process Expert(所有版本,包括所有EcoStruxure Hybrid DCS版本)和SCADPack X70 RemoteConnect(所有版本)都存在未保护的用户名漏洞,当将文件与未信任的来源分享时,可能导致未经授权访问受密码保护的项目文件。攻击者可能绕过密码保护,能够查看和修改项目文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Insufficiently Protected Credentials vulnerability exists in EcoStruxure Control Expert (all versions prior to V15.0 SP1, including all versions of Unity Pro), EcoStruxure Process Expert (all versions, including all versions of EcoStruxure Hybrid DCS), and SCADAPack RemoteConnect for x70, all versions, that could cause unauthorized access to a project file protected by a password when this file is shared with untrusted sources. An attacker may bypass the password protection and be able to view and modify a project file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
不充分的凭证保护机制
来源:美国国家漏洞数据库 NVD
漏洞标题
Schneider Electric EcoStruxure Control Expert 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Schneider Electric EcoStruxure Control Expert(前称Unity Pro)是法国施耐德电气(Schneider Electric)公司的一套用于Schneider Electric逻辑控制器产品的编程软件。 Schneider Electric EcoStruxure Control Expert 多款产品存在安全漏洞,该漏洞源于当与不受信任的源共享受密码保护的项目文件时,这可能导致对该文件的未经授权访问。攻击者可利用该漏洞绕过密码保护,并能够查看和修改项目文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-22780 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-22780 的情报信息