目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2021-40336 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
HTTP Response Splitting in Hitachi Energy’s MSM Product
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability exists in the http web interface where the web interface does not validate data in an HTTP header. This causes a possible HTTP response splitting, which if exploited could lead an attacker to channel down harmful code into the user’s web browser, such as to steal the session cookies. Thus, an attacker who successfully makes an MSM user who has already established a session to MSM web interface clicks a forged link to the MSM web interface, e.g., the link is sent per E-Mail, could trick the user into downloading malicious software onto his computer. This issue affects: Hitachi Energy MSM V2.2 and prior versions.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
HTTP头部中CRLF序列转义处理不恰当(HTTP响应分割)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Hitachi Energy MSM 注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Hitachi Energy MSM是日本日立制作所(Hitachi)公司的用于监督、管理和分析新装置中所有类型的高压开关设备的性能,以及现有高压资产的改造解决方案。 Hitachi Energy MSM 2.2及之前版本存在注入漏洞,该漏洞源于web 界面不验证 HTTP 标头中的数据,攻击者利用该漏洞可以将有害代码引导到用户的 Web 浏览器,窃取会话 cookie等。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
Hitachi EnergyMSM v2.2 ~ V2.2 -
二、漏洞 CVE-2021-40336 的公开POC
#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2021-40336 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same product: MSM
Same vendor: Hitachi Energy
Same weakness: CWE-113
V. Comments for CVE-2021-40336

暂无评论

发表评论