一、 漏洞 CVE-2018-12528 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
发现了一个问题,在Intex N150设备上。备份/恢复选项不检查上传的文件扩展名,以导入配置文件备份,这可能导致路由器固件设置被篡改,甚至上传恶意文件。为了利用这个漏洞,攻击者可以上传任何恶意文件,并用它强制重启路由器。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered on Intex N150 devices. The backup/restore option does not check the file extension uploaded for importing a configuration files backup, which can lead to corrupting the router firmware settings or even the uploading of malicious files. In order to exploit the vulnerability, an attacker can upload any malicious file and force reboot the router with it.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Intex N150设备安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Intex N150 devices是印度Intex Technologies公司的一款无线路由器产品。 Intex N150设备中存在安全漏洞,该漏洞源于备份/恢复选项没有检测上传的文件扩展。攻击者可通过上传恶意的文件利用该漏洞控制固件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-12528 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-12528 的情报信息