漏洞标题
N/A
漏洞描述信息
CWE-924:在通信信道中的传输过程中,对消息完整性的不适当强制,存在一个漏洞。这个漏洞可能导致服务拒绝和机密性、完整性损失,特别是当进行中间人攻击时,控制器的完整性和有效性可能会受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
N/A
漏洞描述信息
CWE-924: Improper Enforcement of Message Integrity During Transmission in a
Communication Channel vulnerability exists that could cause a denial of service and loss of
confidentiality, integrity of controllers when conducting a Man in the Middle attack.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
通信信道中传输过程中消息完整性的不正确执行
漏洞标题
Schneider Electric Modicon M340 安全漏洞
漏洞描述信息
Schneider Electric Modicon M340是法国施耐德电气(Schneider Electric)公司的一款用于工业过程和基础设施的中程PLC(可编程逻辑控制器)。 Schneider Electric Modicon M340 存在安全漏洞,该漏洞源于通信通道传输过程中消息完整性执行不当,存在中间人攻击,可能导致拒绝服务。
CVSS信息
N/A
漏洞类别
其他