一、 漏洞 CVE-2022-24320 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
CWE-295:未正确验证证书漏洞存在,当客户端与Geo SCADA数据库服务器之间的通信被拦截时,可能导致中间人攻击。受影响的产品:ClearSCADA(所有版本),EcoStruxure Geo SCADA Expert 2019(所有版本),EcoStruxure Geo SCADA Expert 2020(所有版本)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A CWE-295: Improper Certificate Validation vulnerability exists that could allow a Man-in-theMiddle attack when communications between the client and Geo SCADA database server are intercepted. Affected Product: ClearSCADA (All Versions), EcoStruxure Geo SCADA Expert 2019 (All Versions), EcoStruxure Geo SCADA Expert 2020 (All Versions)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
证书验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
EcoStruxure Geo SCADA Expert 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
EcoStruxure Geo SCADA Expert是一款集成的、可扩展的、可靠的监控和数据采集(SCADA)软件 EcoStruxure Geo SCADA Expert存在信任管理问题漏洞,该漏洞源于当客户端和Geo SCADA数据库服务器之间的通信被拦截时,可能会出现中间人攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-24320 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-24320 的情报信息