一、 漏洞 CVE-2017-3217 基础信息
漏洞标题
CalAmp LMU 3030系列OBD-II CDMA和GSM设备具有SMS(文本消息)接口,该接口可以在集成商/经销商未为此接口配置密码的情况下部署。
来源:AIGC 神龙大模型
漏洞描述信息
CalAmp LMU 3030系列OBD-II CDMA和GSM设备具有一个SMS(文本消息)接口,该接口可以在集成商/经销商未为此接口配置密码的情况下部署。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
CalAmp LMU 3030 series OBD-II CDMA and GSM devices has an SMS (text message) interface that can be deployed where no password is configured for this interface by the integrator / reseller
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CalAmp LMU 3030 series OBD-II CDMA and GSM devices has an SMS (text message) interface that can be deployed where no password is configured for this interface by the integrator / reseller. This interface must be password protected, otherwise, the attacker only needs to know the phone number of the device (via an IMSI Catcher, for example) to send administrative commands to the device. These commands can be used to provide ongoing, real-time access to the device and can configure parameters such as IP addresses, firewall rules, and passwords.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
CalAmp LMU-3030 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CalAmp LMU-3030是美国CalAmp公司的一款GPS跟踪设备。 CalAmp LMU-3030 OBD-II版本、CDMA版本和GSM版本中存在身份验证绕过漏洞。远程攻击者可利用该漏洞获取设备的访问权限并配置参数(IP地址,防火墙规则和密码)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-3217 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-3217 的情报信息