支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2025-67780 基础信息
漏洞信息
                                        # N/A

## 概述

SpaceX Starlink Dish 设备在固件版本 2024.12.04.mr46620(例如 Mini1_prod2)中存在安全漏洞,允许攻击者通过局域网(LAN)发送未经身份验证的 gRPC 请求执行管理操作,该漏洞被称为 **MARMALADE 2**。

## 影响版本

- **2024.12.04.mr46620**(如 Mini1_prod2)

## 漏洞细节

- 攻击者可通过局域网发送未认证的 gRPC 请求执行管理功能。
- 可通过省略 `Referer` 请求头绕过跨源策略(CORS bypass)。
- 某些情况下,攻击者可读取设备的倾斜(tilt)、旋转(rotation)和仰角(elevation)数据。

## 漏洞影响

- 未经授权的攻击者可对设备执行管理操作。
- 可通过传感器数据推测设备的地理坐标,带来潜在隐私和安全风险。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SpaceX Starlink Dish devices with firmware 2024.12.04.mr46620 (e.g., on Mini1_prod2) allow administrative actions via unauthenticated LAN gRPC requests, aka MARMALADE 2. The cross-origin policy can be bypassed by omitting a Referer header. In some cases, an attacker's ability to read tilt, rotation, and elevation data via gRPC can make it easier to infer the geographical location of the dish.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
SpaceX Starlink Dish 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SpaceX Starlink Dish是美国SpaceX公司的一个用户终端接收器。 SpaceX Starlink Dish 2024.12.04.mr46620版本存在安全漏洞,该漏洞源于未经身份验证的LAN gRPC请求可能导致管理操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-67780 的公开POC
#POC 描述源链接神龙链接
1Exploit PoCs for MARMALDE 2 (CVE-2025-67780) vulnerability in Starlink Disheshttps://github.com/SteveAkawLabs/MARMALADE-2-CVE-2025-67780-ExploitPOC详情
三、漏洞 CVE-2025-67780 的情报信息
四、漏洞 CVE-2025-67780 的评论

暂无评论

发表评论