一、 漏洞 CVE-2022-43976 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在3.7.6.25p0_3.2.2.17p0_4.7p0之前,在GE Grid Solutions MS3000设备上的FC46-WebBridge中发现了一个问题。在TCP端口8888上,可以通过位于cgi-bin文件夹中的程序直接访问API,不需要任何身份验证。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in FC46-WebBridge on GE Grid Solutions MS3000 devices before 3.7.6.25p0_3.2.2.17p0_4.7p0. Direct access to the API is possible on TCP port 8888 via programs located in the cgi-bin folder without any authentication.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
GE Grid Solutions MS3000 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GE Grid Solutions MS3000是法国GE Grid Solutions公司的一款变压器监控系统。 GE Grid Solutions MS3000 3.7.6.25p0_3.2.2.17p0_4.7p0之前版本存在安全漏洞,该漏洞源于可以通过位于cgi-bin文件夹中的程序在TCP端口8888上直接访问API,而无需任何身份验证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-43976 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-43976 的情报信息