漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
ECOVACS lawnmowers and vacuums deterministic root password
Vulnerability Description
ECOVACS robot lawnmowers and vacuums use a deterministic root password generated based on model and serial number. An attacker with shell access can login as root.
CVSS Information
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Vulnerability Type
使用硬编码的凭证
Vulnerability Title
ECOVACS robot lawnmowers和vacuums 信任管理问题漏洞
Vulnerability Description
ECOVACS robot vacuums和ECOVACS robot lawnmowers都是中国科沃斯(ECOVACS)公司的产品。ECOVACS robot vacuums是一系列吸尘器。ECOVACS robot lawnmowers是一系列割草机。 ECOVACS robot lawnmowers和vacuums存在安全漏洞,该漏洞源于使用基于型号和序列号生成的确定性 root 密码。具有 shell 访问权限的攻击者可以以 root 身份登录。
CVSS Information
N/A
Vulnerability Type
N/A