一、 漏洞 CVE-2024-57055 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在WombatDialer 25.02之前的版本中存在服务端访问控制绕过漏洞,这可能导致未经授权的用户在没有相应访问级别的情况下调用某些服务。该问题仅限于客户端使用的服务(并非通用的JSON服务),并且需要对专有的序列化协议进行逆向工程,因此该漏洞较难被利用。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Server-Side Access Control Bypass vulnerability in WombatDialer before 25.02 could allow unauthorized users to potentially call certain services without the necessary access level. This issue is limited to services used by the client (not the general-use JSON services) and requires reverse engineering of the proprietary serialization protocol, making it difficult to exploit.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-57055 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-57055 的情报信息
-
标题: WombatDialer Security Update: Addressing Two Vulnerabilities | WombatDialer Blog -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-57055