漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Improper Input Validation in PTC's Kepware KEPServerEX
Vulnerability Description
An improper input validation vulnerability has been discovered that could allow an adversary to inject a UNC path via a malicious project file. This allows an adversary to capture NLTMv2 hashes and potentially crack them offline.
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
Vulnerability Type
路径遍历:’\UNCsharename'(WindowsUNC共享)
Vulnerability Title
PTC Kepware KEPServerEX 安全漏洞
Vulnerability Description
PTC Kepware KEPServerEX是美国PTC公司的一个工业自动化数据连接解决方u200bu200b案。 PTC Kepware KepServerEX 6.14.263.0 及之前版本存在安全漏洞,该漏洞源于容易通过恶意项目文件遭受 UNC 路径注入,通过诱骗用户加载项目文件并单击 GUI 中的特定按钮,攻击者可以获得 Windows 用户 NTLMv2 哈希值,并离线破解它们。
CVSS Information
N/A
Vulnerability Type
N/A