漏洞信息(CVE-2022-37122)

一、漏洞 CVE-2022-37122 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
Carel pCOWeb HVAC BACnet Gateway 存在一个未认证的任意文件披露漏洞。攻击者可以通过操纵 `logdownload.cgi` 脚本中的 `file` GET 参数来读取任意敏感文件。

## 影响版本
- pCOWeb HVAC BACnet Gateway 版本 2.1.0
- 坚固件版本范围：A2.1.0 - B2.1.0
- 应用软件版本 2.15.4A Software v16 13020200

## 漏洞细节
攻击者可以通过操控 'file' GET 参数传递给 'logdownload.cgi' Bash 脚本来触发漏洞。'file' 参数没有进行适当验证就用于下载日志文件，导致可通过目录遍历攻击泄露任意敏感文件内容。

## 影响
此漏洞允许攻击者在未认证的情况下读取任意文件，可能导致敏感数据泄露。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Carel pCOWeb HVAC BACnet Gateway 2.1.0, Firmware: A2.1.0 - B2.1.0, Application Software: 2.15.4A Software v16 13020200 suffers from an unauthenticated arbitrary file disclosure vulnerability. Input passed through the 'file' GET parameter through the 'logdownload.cgi' Bash script is not properly verified before being used to download log files. This can be exploited to disclose the contents of arbitrary and sensitive files via directory traversal attacks.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Carel pCOWeb HVAC BACnet Gateway 路径遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Carel pCOWeb是一款可编程控制卡。 Carel pCOWeb HVAC BACnet Gateway 2.1.0，Firmware A2.1.0 - B2.1.0版本、Application Software 2.15.4A版本、Software v16 13020200版本存在安全漏洞，该漏洞源于存在未经身份验证的任意文件泄露漏洞，logdownload.cgi Bash脚本通过file GET 参数传递的输入在用于下载日志文件之前未正确验证，这可能通过目录遍历攻击来泄露任意和敏感文件的内容。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-37122 的公开POC

#	POC 描述	源链接	神龙链接
1	Carel pCOWeb HVAC BACnet Gateway 2.1.0 contains an unauthenticated arbitrary file disclosure caused by improper verification of the 'file' GET parameter in logdownload.cgi, letting attackers disclose sensitive files via directory traversal, exploit requires no authentication.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-37122.yaml	POC详情
2	CVE-2022-37122 Path Traversal Scanner	https://github.com/bughuntar/CVE-2022-37122-Exploit	POC详情

三、漏洞 CVE-2022-37122 的情报信息

https://www.zeroscience.mk/en/vulnerabilities/ZSL-2022-5709.php x_refsource_MISC
https://www.zeroscience.mk/codes/carelpco_dir.txt x_refsource_MISC
https://packetstormsecurity.com/files/167684/ x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2022-37122

四、漏洞 CVE-2022-37122 的评论

暂无评论

一、 漏洞 CVE-2022-37122 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-37122 的公开POC

三、漏洞 CVE-2022-37122 的情报信息

四、漏洞 CVE-2022-37122 的评论

发表评论

一、漏洞 CVE-2022-37122 基础信息