一、 漏洞 CVE-2018-10695 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Moxa AWK-3121 1.14设备上发现了一个问题。该功能提供了警报功能,以便管理员在设备网络发生变化时向其账户发送电子邮件。然而,相同的功能允许攻击者执行设备上的命令。POST参数"to1,to2,to3,to4" all容易被缓冲区溢出。通过构建包含678个字符的 packets,攻击者可能能够执行攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered on Moxa AWK-3121 1.14 devices. It provides alert functionality so that an administrator can send emails to his/her account when there are changes to the device's network. However, the same functionality allows an attacker to execute commands on the device. The POST parameters "to1,to2,to3,to4" are all susceptible to buffer overflow. By crafting a packet that contains a string of 678 characters, it is possible for an attacker to execute the attack.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Moxa AWK-3121 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Moxa AWK-3121是中国台湾摩莎(Moxa)公司的一款工业级无线访问接入点。 Moxa AWK-3121 1.14版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-10695 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-10695 的情报信息