[+] Credits: John Page(又名Hyp3rlinx)
[+]网站: hyp3rlinx.altervista.org
[+]源: http://hyp3rlinx.altervista.org/ADVISOIRE/WYRESTORM_APOLLO_VX20_ACCOUNT_ENUMETION_CVE-2024-25734.TXT
[+] twitter.com/hyp3rlinx
[+] ISR: Aptaritionsec
[小贩]
www.wyrestorm.com
[产品]
Apollo VX20 1.3.58
[漏洞类型]
帐户枚举
[CVE参考]
CVE-2024-25734
[安全问题]
1.3.58之前,在Wystorm Apollo VX20设备上发现了一个问题。 Telnet服务仅在输入有效用户名后才提示密码。
可以到达Apollo VX20 Telnet服务的攻击者可以确定有效的帐户,这可能会允许对有效帐户进行蛮力攻击。
[漏洞/POC]
Telnet X.X.X.X 23
用户名:AA
用户名:BB
用户名:Admin
密码:
[网络访问]
偏僻的
[受影响的产品代码库]
Apollo VX20-1.3.58,固定在v1.3.58中
[严重性]
中等的
[披露时间表]
供应商Notification: 2024年1月18日
供应商发布了固定固件v1.3.583360 2024年2月2日
2024年2月11日:公共披露
[+]免责声明
本建议中包含的信息“按原样”提供,没有任何使用或其他情况的保证或保证。
特此授予此建议的重新分配,只要除了对其进行改革,没有对其进行更改,并且
给予应有的信用。如果适当的信用
被给予作者。作者对此处包含的信息概不负责,并且接受不责任
对于使用或滥用此信息造成的任何损害。作者禁止任何恶意使用与安全有关的信息
或作者或其他地方的利用。所有内容(c)。
HYP3RLINX
[+]网站: hyp3rlinx.altervista.org
[+]源: http://hyp3rlinx.altervista.org/ADVISOIRE/WYRESTORM_APOLLO_VX20_ACCOUNT_ENUMETION_CVE-2024-25734.TXT
[+] twitter.com/hyp3rlinx
[+] ISR: Aptaritionsec
[小贩]
www.wyrestorm.com
[产品]
Apollo VX20 1.3.58
[漏洞类型]
帐户枚举
[CVE参考]
CVE-2024-25734
[安全问题]
1.3.58之前,在Wystorm Apollo VX20设备上发现了一个问题。 Telnet服务仅在输入有效用户名后才提示密码。
可以到达Apollo VX20 Telnet服务的攻击者可以确定有效的帐户,这可能会允许对有效帐户进行蛮力攻击。
[漏洞/POC]
Telnet X.X.X.X 23
用户名:AA
用户名:BB
用户名:Admin
密码:
[网络访问]
偏僻的
[受影响的产品代码库]
Apollo VX20-1.3.58,固定在v1.3.58中
[严重性]
中等的
[披露时间表]
供应商Notification: 2024年1月18日
供应商发布了固定固件v1.3.583360 2024年2月2日
2024年2月11日:公共披露
[+]免责声明
本建议中包含的信息“按原样”提供,没有任何使用或其他情况的保证或保证。
特此授予此建议的重新分配,只要除了对其进行改革,没有对其进行更改,并且
给予应有的信用。如果适当的信用
被给予作者。作者对此处包含的信息概不负责,并且接受不责任
对于使用或滥用此信息造成的任何损害。作者禁止任何恶意使用与安全有关的信息
或作者或其他地方的利用。所有内容(c)。
HYP3RLINX