一、 漏洞 CVE-2024-45386 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SIMATIC PCS neo V4.0(所有版本)、SIMATIC PCS neo V4.1(所有小于V4.1 Update 2的版本)、SIMATIC PCS neo V5.0(所有小于V5.0 Update 1的版本)、SIMOCODE ES V19(所有小于V19 Update 1的版本)、SIRIUS Safety ES V19 (TIA Portal)(所有小于V19 Update 1的版本)、SIRIUS Soft Starter ES V19 (TIA Portal)(所有小于V19 Update 1的版本)、TIA Administrator(所有小于V3.0.4的版本)中发现了一个漏洞。受影响的产品在用户注销时未能正确使用户会话失效。这可能导致远程未认证攻击者通过其他方式获得会话令牌后,即使用户已注销,仍能重用合法用户的会话。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in SIMATIC PCS neo V4.0 (All versions), SIMATIC PCS neo V4.1 (All versions < V4.1 Update 2), SIMATIC PCS neo V5.0 (All versions < V5.0 Update 1), SIMOCODE ES V19 (All versions < V19 Update 1), SIRIUS Safety ES V19 (TIA Portal) (All versions < V19 Update 1), SIRIUS Soft Starter ES V19 (TIA Portal) (All versions < V19 Update 1), TIA Administrator (All versions < V3.0.4). Affected products do not correctly invalidate user sessions upon user logout. This could allow a remote unauthenticated attacker, who has obtained the session token by other means, to re-use a legitimate user's session even after logout.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
不充分的会话过期机制
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-45386 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-45386 的情报信息