一、 漏洞 CVE-2018-4030 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
CUJO智能防火墙7003版本中存在一个可攻击的漏洞,即安全浏览功能。该漏洞存在于安全浏览功能的HTTP请求解析方式。安全浏览功能从捕获的HTTP请求中错误的提取了“Host”头,这可能导致攻击者访问任何恶意网站并绕过防火墙。攻击者可以通过发送HTTP请求来利用此漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An exploitable vulnerability exists the safe browsing function of the CUJO Smart Firewall, version 7003. The bug lies in the way the safe browsing function parses HTTP requests. The "Host" header is incorrectly extracted from captured HTTP requests, which would allow an attacker to visit any malicious websites and bypass the firewall. An attacker could send an HTTP request to exploit this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CUJO Smart Firewall 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CUJO Smart Firewall是美国CUJO公司的一款家庭智能防火墙设备。 CUJO Smart Firewall 存在安全漏洞,该漏洞源于程序没有正确地从捕获的HTTP请求中提取 host 报头。攻击者可利用该漏洞绕过防火墙。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-4030 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-4030 的情报信息