一、 漏洞 CVE-2024-4232 基础信息
漏洞信息
# 迪吉索尔路由器中的明文密码存储漏洞
## 概述
Digisol Router (型号DG-GR1321,硬件版本3.7L,固件版本v3.2.02) 中存在漏洞,原因是路由器固件或数据库中存储密码时未使用加密或哈希。攻击者可以通过物理访问提取固件并逆向工程二进制数据,以获取明文密码。
## 影响版本
- 硬件版本:3.7L
- 固件版本:v3.2.02
## 细节
由于缺乏加密或哈希,储存在路由器固件/数据库中的密码为明文存储。攻击者可以通过物理访问硬件,提取固件并逆向工程二进制数据,获得明文密码。
## 影响
成功利用该漏洞,攻击者可以未经授权访问目标系统。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Password Storage in Plaintext Vulnerability in Digisol Router
来源:美国国家漏洞数据库 NVD
漏洞描述信息
This vulnerability exists in Digisol Router (DG-GR1321: Hardware version 3.7L; Firmware version : v3.2.02) due to lack of encryption or hashing in storing of passwords within the router's firmware/ database. An attacker with physical access could exploit this by extracting the firmware and reverse engineer the binary data to access the plaintext passwords on the vulnerable system.
Successful exploitation of this vulnerability could allow the attacker to gain unauthorized access to the targeted system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
明文存储口令
来源:美国国家漏洞数据库 NVD
漏洞标题
Digisol Router 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Digisol Router是Digisol公司的一系列路由器。 Digisol Router存在安全漏洞,该漏洞源于在没有适当访问控制的情况下在串行接口上存在根终端访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-4232 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/Redfox-Secuirty/Digisol-DG-GR1321-s-Password-Storage-in-Plaintext-CVE-2024-4232 | POC详情 |
| 2 | None | https://github.com/Redfox-Secuirty/Digisol-DG--GR1321-s-Password-Storage-in-Plaintext--CVE-2024-4232 | POC详情 |
| 3 | None | https://github.com/Redfox-Security/Digisol-DG-GR1321-s-Password-Storage-in-Plaintext-CVE-2024-4232 | POC详情 |
| 4 | None | https://github.com/Redfox-Security/Digisol-DG--GR1321-s-Password-Storage-in-Plaintext--CVE-2024-4232 | POC详情 |
三、漏洞 CVE-2024-4232 的情报信息
-
标题: Cert-In - Home Page -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-4232
四、漏洞 CVE-2024-4232 的评论
暂无评论