rofl0r MacGeiger ESSID macgeiger.c dump_wlan_at injection 漏洞信息(CVE-2017-20161)

一、漏洞 CVE-2017-20161 基础信息

漏洞标题

rofl0r MacGeiger 无线网络名称（ESSID）为 macgeiger.c，进行 dump_wlan_at 注入操作。

来源：AIGC 神龙大模型

漏洞描述信息

在rofl0r MacGeiger中发现了一个被分类为问题严重的漏洞。受影响的是组件ESSID Handler的macgeiger.c文件中的dump_wlan_at函数。该操作会导致注入。攻击成功需要对本地网络的访问权限。攻击的复杂性相对较高。利用这个漏洞的难度被认为较大。补丁的名称为57f1dd50a4821b8c8e676e8020006ae4bfd3c9cb。建议应用补丁来解决这个问题。这个漏洞的标识符是VDB-217188。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

rofl0r MacGeiger ESSID macgeiger.c dump_wlan_at injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability classified as problematic has been found in rofl0r MacGeiger. Affected is the function dump_wlan_at of the file macgeiger.c of the component ESSID Handler. The manipulation leads to injection. Access to the local network is required for this attack to succeed. The complexity of an attack is rather high. The exploitability is told to be difficult. The name of the patch is 57f1dd50a4821b8c8e676e8020006ae4bfd3c9cb. It is recommended to apply a patch to fix this issue. The identifier of this vulnerability is VDB-217188.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:A/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

输出中的特殊元素转义处理不恰当(注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

MacGeiger 注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

MacGeiger是rofl0r个人开发者的一个 WIFI AP 定位器实用程序。 MacGeiger存在注入漏洞，该漏洞源于文件macgeiger. c的函数dump_wlan_at会导致注入。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2017-20161 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2017-20161 的情报信息

https://vuldb.com/?id.217188 vdb-entry technical-description
https://vuldb.com/?ctiid.217188 signature permissions-required
https://github.com/rofl0r/MacGeiger/commit/57f1dd50a4821b8c8e676e8020006ae4bfd3c9cb patch
https://nvd.nist.gov/vuln/detail/CVE-2017-20161

一、 漏洞 CVE-2017-20161 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2017-20161 的公开POC

三、漏洞 CVE-2017-20161 的情报信息

一、漏洞 CVE-2017-20161 基础信息