一、 漏洞 CVE-2019-6447 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
ES File Explorer File Manager 应用通过59777端口上的TCP请求,在本地Wi-Fi网络中允许远程攻击者读取任意文件或执行应用程序。该端口在ES应用启动后保持打开状态,并通过HTTP响应未经身份验证的应用/json数据。

## 影响版本
- 4.1.9.7.4及以下版本

## 漏洞细节
该漏洞通过TCP端口59777上的请求在本地Wi-Fi网络中发起攻击。一旦ES应用被启动过,这个TCP端口将一直保持开放状态。通过HTTP传输未经身份验证的application/json数据,该应用会进行响应。

## 影响
- 远程攻击者可以读取任意文件
- 远程攻击者可以执行应用程序
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The ES File Explorer File Manager application through 4.1.9.7.4 for Android allows remote attackers to read arbitrary files or execute applications via TCP port 59777 requests on the local Wi-Fi network. This TCP port remains open after the ES application has been launched once, and responds to unauthenticated application/json data over HTTP.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ES File Explorer File Manager application for Android 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ES File Explorer File Manager application for Android(ES文件浏览器或文件管理器)是一款基于Android系统的多功能手机文件、程序和进程管理器,它支持在手机、电脑、远程和蓝牙间浏览管理文件。 基于Android平台的ES File Explorer File Manager application 4.1.9.7.4及之前版本中存在安全漏洞,该漏洞源于ES应用程序在运行一次之后,TCP 59777端口并未关闭依旧可以通过HTTP协议接收JSON数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-6447 的公开POC
# POC 描述 源链接 神龙链接
1 ES File Explorer Open Port Vulnerability - CVE-2019-6447 https://github.com/fs0c131y/ESFileExplorerOpenPortVuln POC详情
2 ES File Explorer Open Port Vulnerability - CVE-2019-6447 https://github.com/SandaRuFdo/ES-File-Explorer-Open-Port-Vulnerability---CVE-2019-6447 POC详情
3 My exploit for ES Explorer Android App open port vulnerability. https://github.com/Nehal-Zaman/CVE-2019-6447 POC详情
4 None https://github.com/crypticdante/CVE-2019-6447 POC详情
5 Very basic bash script to exploit the CVE-2019-6447. https://github.com/julio-cfa/POC-ES-File-Explorer-CVE-2019-6447 POC详情
6 ES File Explorer v4.1.9.7.4 Open port vulnerability exploit. CVE-2019-6447 https://github.com/febinrev/CVE-2019-6447-ESfile-explorer-exploit POC详情
7 None https://github.com/Kayky-cmd/CVE-2019-6447--. POC详情
8 This repository is developed to understand CVE-2019-6447 https://github.com/VinuKalana/CVE-2019-6447-Android-Vulnerability-in-ES-File-Explorer POC详情
9 The above investigation of the ES file browser security weakness allows us to see the issue in its entirety https://github.com/Osuni-99/CVE-2019-6447 POC详情
10 Exploiting Android Vulnerability in ES File Explorer https://github.com/Chethine/EsFileExplorer-CVE-2019-6447 POC详情
11 This paper is about manual exploitation of android open port vulnerability found in ES file manager. This open TCP 59777 port allows the attacker to install a backdoor and gather all the user’s data. Further in this paper there will be a proof of concept presented to consolidate the vulnerability. Download the PDF and enjoy !!! Cheers !!! https://github.com/vino-theva/CVE-2019-6447 POC详情
12 None https://github.com/KaviDk/CVE-2019-6447-in-Mobile-Application POC详情
13 None https://github.com/H3xL00m/CVE-2019-6447 POC详情
14 None https://github.com/n3ov4n1sh/CVE-2019-6447 POC详情
15 None https://github.com/c0d3cr4f73r/CVE-2019-6447 POC详情
16 None https://github.com/Sp3c73rSh4d0w/CVE-2019-6447 POC详情
17 year 2 semester 1 Systems and Network Programming Assignment https://github.com/Cmadhushanka/CVE-2019-6447-Exploitation POC详情
18 None https://github.com/0xwh1pl4sh/CVE-2019-6447 POC详情
19 None https://github.com/N3rdyN3xus/CVE-2019-6447 POC详情
20 None https://github.com/NyxByt3/CVE-2019-6447 POC详情
21 None https://github.com/h3xcr4ck3r/CVE-2019-6447 POC详情
22 None https://github.com/n3rdh4x0r/CVE-2019-6447 POC详情
23 None https://github.com/h3x0v3rl0rd/CVE-2019-6447 POC详情
三、漏洞 CVE-2019-6447 的情报信息
四、漏洞 CVE-2019-6447 的评论

暂无评论

发表评论