关联漏洞
标题:Nortek Control Linear eMerge E3-Series 信任管理问题漏洞 (CVE-2022-31269)Description:Nortek Control Linear eMerge E3-Series是美国Nortek Control公司的一种门禁控制器。可指定人员在指定时间可以使用哪些门进出指定地点。 Nortek Control Linear eMerge E3-Series 存在安全漏洞,该漏洞源于管理凭据以明文形式存在于/test.txt中,这导致未经身份验证的攻击者获取到管理凭据以访问管理仪表盘进而控制整个建筑的门、电梯等。以下版本受到影响:0.32-07p、0.32-07e、0.32-28f、0.32-09c。
Description
Nortek Control Linear eMerge E3-Series 信息泄露
介绍
# CVE-2022-31269
Nortek Control Linear eMerge E3-Series 信息泄露
# Optional Arguments:
-h, --help show this help message and exit
-u url, --url url Target url eg:"http://127.0.0.1"
-f file, --file file Targets in file eg:"ip.txt"
# Use
python3 CVE-2022-31269.py -u http://127.0.0.1
python3 CVE-2022-31269.py -f ip.txt
# Link
- https://henry4e36.top/index.php/archives/93.html
文件快照
[4.0K] /data/pocs/b54eee273337691b2a5aa91afc3bfdc6f81c713a
├── [3.5K] CVE-2022-31269.py
└── [ 418] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。