一、 漏洞 CVE-2024-12013 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在130.8005 TCP/IP网关设备上,运行固件版本12h时,发现存在CWE-1392“使用默认凭据”的漏洞。设备暴露了一个FTP服务器,该服务器使用默认且易于猜测的管理员凭据。远程攻击者如果能够与FTP服务器进行交互,就可能获得访问权限,并对服务暴露的资源(例如保存密码散列或网络设置的配置文件)进行更改。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
使用硬编码的凭证
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A CWE-1392 “Use of Default Credentials” was discovered affecting the 130.8005 TCP/IP Gateway running firmware version 12h. The device exposes an FTP server with default and easy-to-guess admin credentials. A remote attacker capable of interacting with the FTP server could gain access and perform changes over resources exposed by the service such as configuration files where password hashes are saved or where network settings are stored.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-12013 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-12013 的情报信息
-
标题: Page Not Found -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-12013