一、 漏洞 CVE-2023-4419 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
LMS5xx 使用硬编码的密码,这可能导致低技能未经授权的远程攻击者重新配置设置并/或干扰设备的功能。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
使用硬编码的凭证
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The LMS5xx uses hard-coded credentials, which potentially allow low-skilled
unauthorized remote attackers to reconfigure settings and /or disrupt the functionality of the device.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SICK LMS5xx 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SICK LMS5xx是德国西克(SICK)公司的一系列传感器。 SICK LMS5xx存在安全漏洞,该漏洞源于使用硬编码凭证,这可能允许未经授权的远程攻击者重新配置设置和/或破坏设备的功能。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-4419 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-4419 的情报信息
-
标题: The SICK Product Security Incident Response Team (SICK PSIRT) | SICK -- 🔗来源链接
标签: issue-tracking
神龙速读
- https://sick.com/.well-known/csaf/white/2023/sca-2023-0007.pdf vendor-advisory
- https://sick.com/.well-known/csaf/white/2023/sca-2023-0007.json x_csaf
- https://nvd.nist.gov/vuln/detail/CVE-2023-4419