一、 漏洞 CVE-2018-5234 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Norton Core路由器在v237之前可能容易被命令注入漏洞攻击。这是一种攻击类型,攻击者通过受攻击的软件在主机系统上执行任意命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Norton Core router prior to v237 may be susceptible to a command injection exploit. This is a type of attack in which the goal is execution of arbitrary commands on the host system via vulnerable software.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Symantec Norton Core路由器命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Symantec Norton Core router是美国赛门铁克(Symantec)公司的一款家用安全路由器设备。 Symantec Norton Core路由器237之前版本中存在命令注入漏洞。攻击者可利用该漏洞在主机系统上执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
命令注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-5234 的公开POC
# POC 描述 源链接 神龙链接
1 PoC exploit for CVE-2018-5234 https://github.com/embedi/ble_norton_core POC详情
2 Norton Core Secure WiFi PoC (CVE-2018-5234) on Rust. https://github.com/saruman9/ble_connect_rust POC详情
三、漏洞 CVE-2018-5234 的情报信息