一、 漏洞 CVE-2013-4862 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
MiCasaVerde VeraLite 的 firmware 1.5.408 未正确限制访问,这允许远程授权的用户(1)通过 squashfs 参数更新 firmware 到 upgrade_step2.sh 或(2)通过 cgi-bin/cmh/backup.sh 页面获取哈希密码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
MiCasaVerde VeraLite with firmware 1.5.408 does not properly restrict access, which allows remote authenticated users to (1) update the firmware via the squashfs parameter to upgrade_step2.sh or (2) obtain hashed passwords via the cgi-bin/cmh/backup.sh page.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MiCasaVerde VeraLite 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mi Casa Verde VeraLite是中国香港Mi Casa Verde公司的一套家用网关控制器设备。该设备可通过电脑或手机,对家庭Wi-Fi网络所连接的家电进行控制。 使用1.5.408版本固件的MiCasaVerde VeraLite中存在安全漏洞,该漏洞源于程序没有正确限制访问。攻击者可利用该漏洞提升权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2013-4862 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2013-4862 的情报信息