一、 漏洞 CVE-2021-22823 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
CWE-306:关键功能认证缺失漏洞存在,可能导致运行IGSS的用户上下文中随机文件的删除,由于网络消息验证缺失。受影响产品:交互式图形SCAD系统数据收集器(dc.exe)(V15.0.0.21320和之前)
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A CWE-306: Missing Authentication for Critical Function vulnerability exists that could cause deletion of arbitrary files in the context of the user running IGSS due to lack of validation of network messages. Affected Product: Interactive Graphical SCADA System Data Collector (dc.exe) (V15.0.0.21320 and prior)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
Schneider Electric Interactive Graphical SCADA System访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Schneider Electric Interactive Graphical SCADA System(IGSS)是法国施耐德电气(Schneider Electric)公司的一套用于监控和控制工业过程的SCADA(数据采集与监控系统)系统。 Schneider Electric Interactive Graphical SCADA System Data Collector (dc.exe)存在访问控制错误漏洞,该漏洞源于缺少对关键功能的身份验证,由于缺乏对网络消息的验证,该漏洞可能导致在运行 I
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-22823 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-22823 的情报信息