一、 漏洞 CVE-2023-4420 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
远程未授权的黑客可以通过例如 Man-In-The-Middle 的方式拦截通信,因为 SICK LMS5xx 缺乏传输层安全(TLS)。通信通道中缺乏加密可能会导致未经授权的信息泄露。黑客可以利用这个弱点来窃听 LMS5xx 和客户端之间的通信,并可能操纵传输的数据。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
敏感数据的明文传输
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A remote unprivileged attacker can intercept the communication via e.g. Man-In-The-Middle, due to the absence of Transport Layer Security (TLS) in the SICK LMS5xx. This lack of encryption in the communication channel can lead to the unauthorized disclosure of sensitive information. The attacker can exploit this weakness to eavesdrop on the communication between the LMS5xx and the Client, and potentially manipulate the data being transmitted.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SICK LMS5xx 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SICK LMS5xx是德国西克(SICK)公司的一系列传感器。 SICK LMS5xx存在安全漏洞,该漏洞源于通信通道缺乏加密,可能会导致未经授权的敏感信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-4420 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-4420 的情报信息