一、 漏洞 CVE-2023-3321 基础信息
漏洞标题
透过可读写Mosquitto配置文件执行代码
来源:AIGC 神龙大模型
漏洞描述信息
通过可写Mosquitto配置文件执行代码
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
关键资源的不正确权限授予
来源:AIGC 神龙大模型
漏洞标题
Code Execution through Writable Mosquitto Configuration File
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability exists by allowing low-privileged users to read and update the data in various directories used by the Zenon system. An attacker could exploit the vulnerability by using specially crafted programs to exploit the vulnerabilities by allowing them to run on the zenon installed hosts. This issue affects ABB Ability™ zenon: from 11 build through 11 build 106404.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
系统设置或配置在外部可控制
来源:美国国家漏洞数据库 NVD
漏洞标题
ABB Abilit zenon 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ABB Abilit zenon是ABB公司的一个安全的运营数据管理平台,可以轻松连接机器、基础设施和生产资产。 ABB Abilit zenon 11 build至11 build 106404版本存在安全漏洞,该漏洞源于允许低权限用户读取和更新Zenon系统各个目录中的数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-3321 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-3321 的情报信息