一、 漏洞 CVE-2017-2914 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Circle(迪士尼)的API主程序中存在一个可攻陷的认证绕过漏洞,该漏洞存在于运行固件2.0.1的Circle的API主程序中。通过精心 crafted的令牌,可以绕过Apid二进制的认证程序,导致设备授予未预期的用户管理权限。攻击者需要与设备进行网络连接才能触发此漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An exploitable authentication bypass vulnerability exists in the API daemon of Circle with Disney running firmware 2.0.1. A specially crafted token can bypass the authentication routine of the Apid binary, causing the device to grant unintended administrative access. An attacker needs network connectivity to the device to trigger this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Circle with Disney 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Circle with Disney是美国Circle Media公司的一套用于监控儿童上网行为的网络监控管理设备。 Circle with Disney 2.0.1版本中的API守护进程存在身份验证绕过漏洞。攻击者可通过网络连接到设备上利用该漏洞绕过身份验证,获取管理权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-2914 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-2914 的情报信息