目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2023-31191 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Denial of Service due to loss of information in DroneScout ds230 Remote ID receiver from BlueMark Innovations
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
DroneScout ds230 Remote ID receiver from BlueMark Innovations is affected by an information loss vulnerability through traffic injection. An attacker can exploit this vulnerability by injecting, on carefully selected channels, high power spoofed Open Drone ID (ODID) messages which force the DroneScout ds230 Remote ID receiver to drop real Remote ID (RID) information and, instead, generate and transmit JSON encoded MQTT messages containing crafted RID information. Consequently, the MQTT broker, typically operated by a system integrator, will have no access to the drones’ real RID information. This issue affects the adjacent channel suppression algorithm present in DroneScout ds230 firmware from version 20211210-1627 through 20230329-1042.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
安全相关信息的遗漏
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
BlueMark Innovations DroneScout ds230 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
BlueMark Innovations DroneScout ds230是BlueMark Innovations公司的支持各种协议和频段的远程ID接收器。 BlueMark Innovations DroneScout ds230 Remote ID receiver 存在安全漏洞,该漏洞源于受到流量注入造成的信息丢失漏洞的影响。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
bluemarkds230 20230104-1650 ~ 20230329-1042 -
二、漏洞 CVE-2023-31191 的公开POC
#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2023-31191 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same product: ds230
Same vendor: bluemark
Same weakness: CWE-223
V. Comments for CVE-2023-31191

暂无评论

发表评论