支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 51f4237f960db298324bdad7f5488591fa6c8c60

来源
https://github.com/jiansiting/CVE-2019-10915
关联漏洞
标题:Siemens TIA Administrator 访问控制错误漏洞 (CVE-2019-10915)
Description:Siemens TIA Administrator是德国西门子(Siemens)公司的一款用于授权和许可SIMATIC产品的管理程序。 Siemens TIA Administrator 1.0 SP1 Upd1之前版本中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
Description
Siemens TIA administrator Tool RCE
介绍
The vulnerability is an authentication bypass in the TIA Administrator server. 
An attacker could execute arbitrary application commands through websockets on the node.js server which is externally exposed by default.
By exploiting this vulnerability, an unauthenticated remote attacker could perform actions on TIA Portal, such as elevating privileges, changing proxy settings, or specifying malicious firmware updates.
文件快照

 [4.0K]  /data/pocs/51f4237f960db298324bdad7f5488591fa6c8c60
├── [ 34K]  LICENSE
├── [ 186]  mal_Inventory_TIAPORTAL_V15_UPD99.txt
├── [1.5K]  mal_Inventory_TIAPORTAL_V15_UPD99.xml
├── [ 555]  mal_UpdatesSummaryCatalog.xml
├── [ 420]  README.md
├── [2.4K]  tia_portal_rce.py
└── [6.4K]  tia_portal_update_server.py

0 directories, 7 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。