漏洞详情: CVE-2024-4231

漏洞标题
Incorrect Access Control Vulnerability in Digisol Router
来源:NVD
Digisol Router 安全漏洞
来源:CNNVD
漏洞描述
This vulnerability exists in Digisol Router (DG-GR1321: Hardware version 3.7L; Firmware version : v3.2.02) due to presence of root terminal access on a serial interface without proper access control. An attacker with physical access could exploit this by identifying UART pins and accessing the root shell on the vulnerable system. Successful exploitation of this vulnerability could allow the attacker to access the sensitive information on the targeted system.
来源:NVD
Digisol Router是Digisol公司的一系列路由器。 Digisol Router存在安全漏洞,该漏洞源于在没有适当访问控制的情况下在串行接口上存在根终端访问。
来源:CNNVD
此漏洞存在于Digisol路由器(DG-GR1321:硬件版本3.7L;固件版本:v3.2.02)中,原因是串口界面存在未经过适当访问控制的root终端访问。攻击者若能物理接触到设备,可以通过识别UART引脚并访问易受攻击系统的root shell来利用此漏洞。 成功利用此漏洞可能使攻击者能够访问目标系统上的敏感信息。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
N/A
来源:NVD
其他
来源:CNNVD
情报信息
相关链接