一、 漏洞 CVE-2021-29242 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在CodeSYS控制运行时系统3.5.17.0之前,输入验证未正确实现。攻击者可以通过构造通信包来更改路由器的地址方案,并可能重新路由、添加、删除或更改低级别通信包。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CODESYS Control Runtime system before 3.5.17.0 has improper input validation. Attackers can send crafted communication packets to change the router's addressing scheme and may re-route, add, remove or change low level communication packages.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
3s-smart Software Solutions CODESYS Control 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
3s-smart Software Solutions CODESYS Control是德国3S-Smart Software Solutions(3s-smart Software Solutions)公司的一套工业控制程序编程软件。 CODESYS Control Runtime system 3.5.17.0之前版本存在安全漏洞,该漏洞源于有不正确的输入验证。攻击者可利用该漏洞可以发送精心设计的通信数据包来改变路由器的寻址方案,并可能重新路由、添加、删除或更改低级通信包。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-29242 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-29242 的情报信息