一、 漏洞 CVE-2023-4986 基础信息
漏洞标题
Supcon InPlant SCADA Project.xml 未知漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Supcon InPlant SCADA Project.xml未知漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
使用具有不充分计算复杂性的口令哈希
来源:AIGC 神龙大模型
漏洞标题
Supcon InPlant SCADA Project.xml unknown vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as problematic was found in Supcon InPlant SCADA up to 20230901. Affected by this vulnerability is an unknown functionality of the file Project.xml. The manipulation leads to password hash with insufficient computational effort. Local access is required to approach this attack. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. The identifier VDB-239797 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
使用具有不充分计算复杂性的口令哈希
来源:美国国家漏洞数据库 NVD
漏洞标题
Supcon InPlant SCADA 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Supcon InPlant SCADA是中国中控技术(Supcon)公司的一款 SCADA 程序。 Supcon InPlant SCADA 存在安全漏洞,该漏洞源于 Project.xml 存在未知函数,导致计算量不足的密码散列。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-4986 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-4986 的情报信息