CVE-2023-4465 : Poly VVX 601 Configuration File Import unverified password change

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2023-4465 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Poly VVX 601 Configuration File Import unverified password change

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A vulnerability, which was classified as problematic, was found in Poly Trio 8300, Trio 8500, Trio 8800, Trio C60, CCX 350, CCX 400, CCX 500, CCX 505, CCX 600, CCX 700, EDGE E100, EDGE E220, EDGE E300, EDGE E320, EDGE E350, EDGE E400, EDGE E450, EDGE E500, EDGE E550, VVX 101, VVX 150, VVX 201, VVX 250, VVX 300, VVX 301, VVX 310, VVX 311, VVX 350, VVX 400, VVX 401, VVX 410, VVX 411, VVX 450, VVX 500, VVX 501, VVX 600 and VVX 601. Affected is an unknown function of the component Configuration File Import. The manipulation of the argument device.auth.localAdminPassword leads to unverified password change. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-249258 is the identifier assigned to this vulnerability.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

未经验证的口令修改

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Poly CCX和Trio 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Poly Trio是美国Poly公司的一款Trio系列的商务会议电话。 Poly CCX和Trio存在安全漏洞，该漏洞源于Configuration File Import组件的参数device.auth.localAdminPassword存在密码修改漏洞。受影响的产品和版本：Poly CCX 400版本，CCX 600版本，Trio 8800版本，Trio C60版本。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE
Poly	Trio 8300	n/a	-
Poly	Trio 8500	n/a	-
Poly	Trio 8800	n/a	-
Poly	Trio C60	n/a	-
Poly	CCX 350	n/a	-
Poly	CCX 400	n/a	-
Poly	CCX 500	n/a	-
Poly	CCX 505	n/a	-
Poly	CCX 600	n/a	-
Poly	CCX 700	n/a	-
Poly	EDGE E100	n/a	-
Poly	EDGE E220	n/a	-
Poly	EDGE E300	n/a	-
Poly	EDGE E320	n/a	-
Poly	EDGE E350	n/a	-
Poly	EDGE E400	n/a	-
Poly	EDGE E450	n/a	-
Poly	EDGE E500	n/a	-
Poly	EDGE E550	n/a	-
Poly	VVX 101	n/a	-
Poly	VVX 150	n/a	-
Poly	VVX 201	n/a	-
Poly	VVX 250	n/a	-
Poly	VVX 300	n/a	-
Poly	VVX 301	n/a	-
Poly	VVX 310	n/a	-
Poly	VVX 311	n/a	-
Poly	VVX 350	n/a	-
Poly	VVX 400	n/a	-
Poly	VVX 401	n/a	-
Poly	VVX 410	n/a	-
Poly	VVX 411	n/a	-
Poly	VVX 450	n/a	-
Poly	VVX 500	n/a	-
Poly	VVX 501	n/a	-
Poly	VVX 600	n/a	-
Poly	VVX 601	n/a	-

二、漏洞 CVE-2023-4465 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-4465 的情报信息

Please 登录 to view more intelligence information

https://fahrplan.events.ccc.de/congress/2023/fahrplan/events/11919.htmlrelated
https://vuldb.com/?ctiid.249258signaturepermissions-required
https://modzero.com/en/advisories/mz-23-01-poly-voip/related
https://modzero.com/en/advisories/mz-23-01-poly-voip-devices/exploit
https://vuldb.com/?id.249258vdb-entrytechnical-description
https://support.hp.com/us-en/document/ish_9929371-9929407-16/hpsbpy03899related
https://github.com/modzero/MZ-23-01-Poly-VoIP-Devicesexploit
https://nvd.nist.gov/vuln/detail/CVE-2023-4465

四、漏洞 CVE-2023-4465 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2023-4465 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-4465 的公开POC

三、漏洞 CVE-2023-4465 的情报信息

四、漏洞 CVE-2023-4465 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2023-4465 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-4465 的公开POC

三、漏洞 CVE-2023-4465 的情报信息

四、漏洞 CVE-2023-4465 的评论

发表评论

一、漏洞 CVE-2023-4465 基础信息