一、 漏洞 CVE-2017-5258 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Cambium Networks ePMP 软件固件版本3.5及之前,已知或可以猜测RW社区字符串的黑客可以提供一个SNMP中特定SNMPOID中的XSS字符串的配置文件URL,并通过HTTP提供它,受影响的设备将使用黑客提供的配置文件进行配置恢复,包括插入的XSS字符串。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In version 3.5 and prior of Cambium Networks ePMP firmware, an attacker who knows or can guess the RW community string can provide a URL for a configuration file over SNMP with XSS strings in certain SNMP OIDs, serve it via HTTP, and the affected device will perform a configuration restore using the attacker's supplied config file, including the inserted XSS strings.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Cambium Networks ePMP 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cambium Networks ePMP是美国Cambium Networks公司的一套无线网络接入平台。该平台提供视频监控、Wi-Fi热点和传感器连接等功能。 使用3.5及之前版本固件的Cambium Networks ePMP存在安全漏洞。攻击者可利用该漏洞获取用户浏览器会话的访问权限,控制设备和整个WiFi网络。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-5258 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-5258 的情报信息