目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2022-29525— Rakuten Mobile Rakuten Casa 信任管理问题漏洞

AI 预测 9.8 利用难度: 极易 EPSS 1.42% · P69
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-29525 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Rakuten Casa version AP_F_V1_4_1 or AP_F_V2_0_0 uses a hard-coded credential which may allow a remote unauthenticated attacker to log in with the root privilege and perform an arbitrary operation.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Rakuten Mobile Rakuten Casa 信任管理问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Rakuten Mobile Rakuten Casa是日本Rakuten Mobile公司的一个小型基站。用于改善用户的无线电波状况。 Rakuten Mobile Rakuten Casa AP_F_V2_0_0版本和AP_F_V1_4_1版本存在信任管理问题漏洞,该漏洞源于应用程序代码中存在硬编码凭据。未经身份验证的远程攻击者可以使用硬编码凭据访问受影响的系统。该漏洞允许远程攻击者获得对易受攻击系统的完全访问权限。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Rakuten Mobile, Inc.Rakuten Casa version AP_F_V1_4_1 or AP_F_V2_0_0 -

二、漏洞 CVE-2022-29525 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-29525 的情报信息

登录查看更多情报信息。

CVE-2022-29525 厂商安全公告 (1)

CVE-2022-29525 其他参考 (1)

同批安全公告 · Rakuten Mobile, Inc. · 2022-06-13 · 共 3 条

CVE-2022-26834Rakuten Mobile Rakuten Casa 安全漏洞
CVE-2022-28704Rakuten Mobile Rakuten Casa 安全漏洞

IV. Related Vulnerabilities

Same product: Rakuten Casa
Same vendor: Rakuten Mobile, Inc.

V. Comments for CVE-2022-29525

暂无评论

发表评论