Cardo Systems Scala Rider Q3 Cardo-Updater api privileges management 漏洞信息(CVE-2014-125001)

一、漏洞 CVE-2014-125001 基础信息

漏洞标题

Cardo Systems Scala Rider Q3 Cardo-Updater权限管理API

来源：AIGC 神龙大模型

漏洞描述信息

Cardo Systems Scala Rider Q3 Cardo-Updater权限管理API

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Cardo Systems Scala Rider Q3 Cardo-Updater api privileges management

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability classified as critical has been found in Cardo Systems Scala Rider Q3. Affected is the file /cardo/api of the Cardo-Updater. Unauthenticated remote code execution with root permissions is possible. Firewalling or disabling the service is recommended.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

特权管理不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Cardo Systems Scala Rider Q3 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cardo Systems Scala Rider Q3是Cardo Systems公司的一款 Cardo 的新型蓝牙耳机。 Cardo Systems Scala Rider Q3 存在安全漏洞，攻击者利用该漏洞可以使用 root 权限执行未经身份验证的远程代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2014-125001 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2014-125001 的情报信息

http://www.remote-exploit.org/archives/2014/06/03/ride_with_the_devil/ x_refsource_MISC
https://vuldb.com/?id.13428 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2014-125001

一、 漏洞 CVE-2014-125001 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2014-125001 的公开POC

三、漏洞 CVE-2014-125001 的情报信息

一、漏洞 CVE-2014-125001 基础信息