一、 漏洞 CVE-2024-5434 基础信息
漏洞标题
关于Campbell Scientific CSI Web Server和RTMC的密码编码弱化漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Campbell Scientific的CSI网络服务器在具有特定文件名的文件中存储网络身份验证凭据。该文件中的密码以弱编码格式存储。已知无法远程访问该文件,除非其已被手动重命名。但是,如果攻击者能够访问该文件,则可以解码密码,并重新使用这些密码以获取访问权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
敏感数据的明文存储
来源:AIGC 神龙大模型
漏洞标题
Weak Encoding for Password vulnerability in Campbell Scientific CSI Web Server and RTMC
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Campbell Scientific CSI Web Server stores web authentication credentials in a file with a specific file name. Passwords within that file are stored in a weakly encoded format. There is no known way to remotely access the file unless it has been manually renamed. However, if an attacker were to gain access to the file, passwords could be decoded and reused to gain access.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
口令使用弱密码学算法
来源:美国国家漏洞数据库 NVD
漏洞标题
Campbell Scientific CSI Web Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Campbell Scientific CSI Web Server是Campbell Scientific公司的一个网络服务器。 Campbell Scientific CSI Web Server 1.6及之前版本存在安全漏洞,该漏洞源于文件的密码以弱编码格式存储,从而攻击者可以解码并重新使用密码来获得访问权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-5434 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-5434 的情报信息