Authentication Bypass Vulnerability in MELSEC WS Series Ethernet Interface Module 漏洞信息(CVE-2023-1618)

一、漏洞 CVE-2023-1618 基础信息

漏洞标题

MelSEC WS系列以太网接口模块的认证绕过漏洞

来源：AIGC 神龙大模型

漏洞描述信息

MELSEC WS系列以太网接口模块的身份验证绕过漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

认证机制不恰当

来源：AIGC 神龙大模型

漏洞标题

Authentication Bypass Vulnerability in MELSEC WS Series Ethernet Interface Module

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Active Debug Code vulnerability in Mitsubishi Electric Corporation MELSEC WS Series WS0-GETH00200 Serial number 2310 **** and prior allows a remote unauthenticated attacker to bypass authentication and illegally log into the affected module by connecting to it via telnet which is hidden function and is enabled by default when shipped from the factory. As a result, a remote attacker with unauthorized login can reset the module, and if certain conditions are met, he/she can disclose or tamper with the module's configuration or rewrite the firmware.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

遗留的调试代码

来源：美国国家漏洞数据库 NVD

漏洞标题

Mitsubishi Electric Corporation MELSEC WS 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Mitsubishi Electric Corporation MELSEC WS Series是日本三菱电机（Mitsubishi Electric）公司的一款可编程逻辑控制器。 Mitsubishi Electric Corporation MELSEC WS WS0-GETH00200 存在安全漏洞，该漏洞源于允许未经身份验证的远程攻击者绕过身份验证并通过 telnet 连接非法登录受影响的模块。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-1618 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-1618 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-1618 的公开POC

三、漏洞 CVE-2023-1618 的情报信息

一、漏洞 CVE-2023-1618 基础信息