一、 漏洞 CVE-2021-34599 基础信息
漏洞标题
CODESYS Git中的证书验证不当
来源:AIGC 神龙大模型
漏洞描述信息
CODESYS Git中的证书验证不当
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Improper Certificate Validation in CODESYS Git
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Affected versions of CODESYS Git in Versions prior to V1.1.0.0 lack certificate validation in HTTPS handshakes. CODESYS Git does not implement certificate validation by default, so it does not verify that the server provides a valid and trusted HTTPS certificate. Since the certificate of the server to which the connection is made is not properly verified, the server connection is vulnerable to a man-in-the-middle attack.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
证书验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
CODESYS 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CODESYS是德国3S-Smart Software Solutions的一套控制器开发系统 CODESYS Git 存在信任管理问题漏洞,该漏洞源于受影响的CODESYS Git版本在V1.1.0.0之前的版本中缺少HTTPS握手中的证书验证。攻击者可利用该漏洞导致中间人攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-34599 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-34599 的情报信息