一、 漏洞 CVE-2023-32170 基础信息
漏洞标题
统一自动化UaGateway OPC UA服务器输入验证不当导致拒绝服务漏洞
来源:AIGC 神龙大模型
漏洞描述信息
统一自动化UaGateway OPC UA服务器输入验证不当导致拒绝服务漏洞。此漏洞允许远程攻击者在受影响的统一自动化UaGateway安装上创建拒绝服务状况。利用此漏洞需要目标选择接受客户端证书的用户交互。 具体漏洞存在于处理客户端证书的过程中。问题在于证书数据的验证不足。攻击者可以利用此漏洞在系统上造成拒绝服务状况。这是ZDI-CAN-20494。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
证书验证不恰当
来源:AIGC 神龙大模型
漏洞标题
Unified Automation UaGateway OPC UA Server Improper Input Validation Denial-of-Service Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unified Automation UaGateway OPC UA Server Improper Input Validation Denial-of-Service Vulnerability. This vulnerability allows remote attackers to create a denial-of-service condition on affected installations of Unified Automation UaGateway. User interaction is required to exploit this vulnerability in that the target must choose to accept a client certificate. The specific flaw exists within the processing of client certificates. The issue results from the lack of proper validation of certificate data. An attacker can leverage this vulnerability to create a denial-of-service condition on the system. Was ZDI-CAN-20494.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Unified Automation UaGateway 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Unified Automation UaGateway是Unified Automation公司的一个用 C++ 编程的高性能包装器/代理。 Unified Automation UaGateway 存在安全漏洞,该漏洞源于客户端证书的处理过程中存在特定缺陷,允许攻击者创建拒绝服务条件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-32170 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-32170 的情报信息