[+] Credits: John Page(又名Hyp3rlinx)
[+]网站: hyp3rlinx.altervista.org
[+]源: http://hyp3rlinx.altervista.org/adv...access_control_control_dos_cve-2024-25736.txt
[+] twitter.com/hyp3rlinx
[+] ISR: Aptaritionsec
[小贩]
www.wyrestorm.com
[产品]
Apollo VX20 1.3.58
[漏洞类型]
不正确的访问控制(DOS)
[受影响的产品代码库]
Apollo VX20 1.3.58,固定在v1.3.58中
[受影响的组件]
Web界面,重新启动和重置命令
[CVE参考]
CVE-2024-25736
[安全问题]
1.3.58之前,在Wystorm Apollo VX20设备上发现了一个问题。远程攻击者可以通过A /设备/重新启动HTTP获取请求重新启动设备。
[漏洞/POC]
Curl -K https://192.168.x.x/device/Reboot
[网络访问]
偏僻的
[严重性]
高的
[披露时间表]
供应商Notification: 2024年1月18日
供应商发布了固定固件v1.3.583360 2024年2月2日
2024年2月11日:公共披露
[+]免责声明
本建议中包含的信息“按原样”提供,没有任何使用或其他情况的保证或保证。
特此授予此建议的重新分配,只要除了对其进行改革,没有对其进行更改,并且
给予应有的信用。如果适当的信用
被给予作者。作者对此处包含的信息概不负责,并且接受不责任
对于使用或滥用此信息造成的任何损害。作者禁止任何恶意使用与安全有关的信息
或作者或其他地方的利用。所有内容(c)。
HYP3RLINX
[+]网站: hyp3rlinx.altervista.org
[+]源: http://hyp3rlinx.altervista.org/adv...access_control_control_dos_cve-2024-25736.txt
[+] twitter.com/hyp3rlinx
[+] ISR: Aptaritionsec
[小贩]
www.wyrestorm.com
[产品]
Apollo VX20 1.3.58
[漏洞类型]
不正确的访问控制(DOS)
[受影响的产品代码库]
Apollo VX20 1.3.58,固定在v1.3.58中
[受影响的组件]
Web界面,重新启动和重置命令
[CVE参考]
CVE-2024-25736
[安全问题]
1.3.58之前,在Wystorm Apollo VX20设备上发现了一个问题。远程攻击者可以通过A /设备/重新启动HTTP获取请求重新启动设备。
[漏洞/POC]
Curl -K https://192.168.x.x/device/Reboot
[网络访问]
偏僻的
[严重性]
高的
[披露时间表]
供应商Notification: 2024年1月18日
供应商发布了固定固件v1.3.583360 2024年2月2日
2024年2月11日:公共披露
[+]免责声明
本建议中包含的信息“按原样”提供,没有任何使用或其他情况的保证或保证。
特此授予此建议的重新分配,只要除了对其进行改革,没有对其进行更改,并且
给予应有的信用。如果适当的信用
被给予作者。作者对此处包含的信息概不负责,并且接受不责任
对于使用或滥用此信息造成的任何损害。作者禁止任何恶意使用与安全有关的信息
或作者或其他地方的利用。所有内容(c)。
HYP3RLINX