一、 漏洞 CVE-2021-44222 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SIMATIC eaSie Core Package(所有版本<V22.00)中发现了一个漏洞。受影响系统的底层MQTT服务在默认配置中未进行身份验证。这可能导致无身份验证的远程攻击者向服务发送任意消息,从而在受影响的系统上发布任意请求。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in SIMATIC eaSie Core Package (All versions < V22.00). The underlying MQTT service of affected systems does not perform authentication in the default configuration. This could allow an unauthenticated remote attacker to send arbitrary messages to the service and thereby issue arbitrary requests in the affected system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens SIMATIC eaSie Core Package 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens SIMATIC eaSie Core Package是德国西门子(Siemens)公司的一种过程工业的数字助手。 SIMATIC eaSie Core Package V22.00之前版本存在安全漏洞,该漏洞源于MQTT 服务在默认配置中不执行身份验证。远程攻击者利用该漏洞向服务发送任意消息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-44222 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-44222 的情报信息