一、 漏洞 CVE-2013-6884 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2013年10月15日前的CRU Ditto forensic field station的固件中,write- blocker具有默认的“ditto”用户名和密码,这允许远程攻击者获取权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The write-blocker in CRU Ditto Forensic FieldStation with firmware before 2013Oct15a has a default "ditto" username and password, which allows remote attackers to gain privileges.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CRU Ditto Forensic FieldStation 信任管理漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CRU Ditto Forensic FieldStation是美国CRU公司WiebeTech家族中的一款数据捕获和数据分析设备。该设备通过网络或VPN克隆磁盘和创建磁盘镜像,并能够记录用户的活动进行取证分析。 使用2013jun30a及之前版本固件的CRU Ditto Forensic FieldStation中的write-blocker程序中存在信任管理漏洞,该漏洞源于程序使用默认的用户名和密码。远程攻击者可利用该漏洞获取权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2013-6884 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2013-6884 的情报信息