一、 漏洞 CVE-2023-23588 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SIMATIC IPC1047(所有版本)、SIMATIC IPC1047E(所有版本在Windows上的maxView Storage Manager < 4.09.00.25611)、SIMATIC IPC647D(所有版本)、SIMATIC IPC647E(所有版本在Windows上的maxView Storage Manager < 4.09.00.25611)、SIMATIC IPC847D(所有版本)、SIMATIC IPC847E(所有版本在Windows上的maxView Storage Manager < 4.09.00.25611)的设备上,已检测到一个漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in SIMATIC IPC1047 (All versions), SIMATIC IPC1047E (All versions with maxView Storage Manager < 4.09.00.25611 on Windows), SIMATIC IPC647D (All versions), SIMATIC IPC647E (All versions with maxView Storage Manager < 4.09.00.25611 on Windows), SIMATIC IPC847D (All versions), SIMATIC IPC847E (All versions with maxView Storage Manager < 4.09.00.25611 on Windows). The Adaptec Maxview application on affected devices is using a non-unique TLS certificate across installations to protect the communication from the local browser to the local application. A local attacker may use this key to decrypt intercepted local traffic between the browser and the application and could perform a man-in-the-middle attack in order to modify data in transit.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens SIMATIC IPC DiagMonitor 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens SIMATIC IPC DiagMonitor是德国西门子(Siemens)公司的一套系统监控和故障诊断软件。 Siemens SIMATIC IPC DiagMonitor 存在信任管理问题漏洞。攻击者利用该漏洞执行中间人攻击以修改传输中的数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-23588 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-23588 的情报信息