Improper Access Control in Dataprom Informatics' PACS-ACSS 漏洞信息(CVE-2024-10534)

一、漏洞 CVE-2024-10534 基础信息

漏洞标题

Dataprom Informatics的PACS-ACSS存在访问控制不当漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在Dataprom Informatics Personnel Attendance Control Systems (PACS) / Access Control Security Systems (ACSS)中存在来源验证错误漏洞，该漏洞允许流量注入。此问题影响 Personnel Attendance Control Systems (PACS) / Access Control Security Systems (ACSS)：2024版本之前的所有版本。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

源验证错误

来源：AIGC 神龙大模型

漏洞标题

Improper Access Control in Dataprom Informatics' PACS-ACSS

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Origin Validation Error vulnerability in Dataprom Informatics Personnel Attendance Control Systems (PACS) / Access Control Security Systems (ACSS) allows Traffic Injection.This issue affects Personnel Attendance Control Systems (PACS) / Access Control Security Systems (ACSS): before 2024.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

源验证错误

来源：美国国家漏洞数据库 NVD

漏洞标题

Dataprom Informatics Personnel Attendance Control Systems (PACS)和Access Control Security Systems (ACSS) 访问控制错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Access Control Security Systems (ACSS)和Dataprom Informatics Personnel Attendance Control Systems (PACS)都是Dataprom Informatics的产品。Access Control Security Systems (ACSS)是一个安全访问控制系统，它用于控制和管理对特定区域或资源的访问权限。Dataprom Informatics Personnel Attendance Control Syst

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-10534 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-10534 的情报信息

标题： Ulusal Siber Olaylara Müdahale Merkezi - USOM -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-10534

一、 漏洞 CVE-2024-10534 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-10534 的公开POC

三、漏洞 CVE-2024-10534 的情报信息

一、漏洞 CVE-2024-10534 基础信息