目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2005-3718— UTStarcom F1000 VOIP WIFI电话可利用其它漏洞攻击漏洞

EPSS 2.20% · P80
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2005-3718 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
UTStarcom F1000 VOIP WIFI Phone s2.0 running VxWorks 5.5.1 with kernel WIND 2.6 does not allow users to disable access to (1) SNMP or (2) the rlogin port TCP 513, which allows remote attackers to exploit other vulnerabilities such as CVE-2005-3716, or execute arbitrary shell commands via rlogin, which does not require authentication.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
UTStarcom F1000 VOIP WIFI电话可利用其它漏洞攻击漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
UTStarcom F1000是一款无线网络电话设备。 运行在VxWorks 5.5.1上的UTStarcom F1000 VOIP WIFI电话 s2.0不允许用户禁用对(1) SNMP 或 (2) the rlogin TCP 513端口 的访问,这就允许远程攻击者可以利用其它的漏洞(如CVE-2005-3716)发起攻击或通过不必经过认证的rlogin来执行任意的shell命令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2005-3718 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-3718 的情报信息

登录查看更多情报信息。

CVE-2005-3718 厂商安全公告 (3)

CVE-2005-3718 邮件列表归档 (1)

同批安全公告 · n/a · 2005-11-21 · 共 37 条

CVE-2005-3723Hitachi IP5000 VOIP WIFI电话不能禁用SNMP和TCP3390漏洞
CVE-2005-3699Opera Web Browser可信站点链接图像欺骗状态栏URL漏洞
CVE-2005-3715Senao SI-680H VOIP WIFI电话VxWorks远程调试器访问漏洞
CVE-2005-3716UTStarcom F1000 VOIP WIFI电话SNMP守护进程信息泄露漏洞
CVE-2005-3717UTStarcom F1000 VOIP WIFI电话telnet默认用户名密码漏洞
CVE-2005-3719Hitachi IP5000 VOIP WIFI 电话硬编码的管理员密码漏洞
CVE-2005-3720Hitachi IP5000 VOIP WIFI 电话敏感信息泄露漏洞
CVE-2005-3721Hitachi IP5000 VOIP WIFI电话敏感配置页面不需要认证漏洞
CVE-2005-3722Hitachi IP5000 VOIP WIFI 电话SNMP 守护程序权限提升漏洞
CVE-2005-3698PHP Easy Download Edit.PHP认证绕过漏洞
CVE-2005-3724Zyxel P2000W VOIP WIFI电话信息泄露漏洞
CVE-2005-3725Zyxel P2000W VOIP WIFI电话拒绝服务与信息泄露漏洞
CVE-2005-3726Interspire ArticleLive NX搜索模块SQL注入漏洞
CVE-2005-3727Revize CMS query_results.jsp远程SQL注入漏洞
CVE-2005-3728Idetix Software Systems Revize CMS配置信息泄露漏洞
CVE-2005-3729Idetix Software Systems Revize CMS信息泄露漏洞
CVE-2005-3730Revize CMS HTTPTranslatorServlet多个跨站脚本漏洞
CVE-2005-3731yaSSL未明漏洞
CVE-2004-2551Layton Technology HelpBox多个SQL注入漏洞
CVE-2005-3733Juniper路由器ISAKMP IKE通讯多个安全漏洞

显示前 20 条,共 37 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2005-3718

暂无评论


发表评论