一、 漏洞 CVE-2019-9484 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Glen Dimplex 德国 GmbH 实现的 Carel pCOWeb 配置工具允许远程攻击者通过 HTTP 会话在端口 10000 上获取访问权限,如读取调制解调器密码(这是 1234),或重新配置“聚会模式”或“假期模式”。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Glen Dimplex Deutschland GmbH implementation of the Carel pCOWeb configuration tool allows remote attackers to obtain access via an HTTP session on port 10000, as demonstrated by reading the modem password (which is 1234), or reconfiguring "party mode" or "vacation mode."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Carel pCOWeb configuration tool 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Carel pCOWeb configuration tool是一款Carel pCOWeb卡配置工具。 Carel pCOWeb configuration tool中存在信任管理漏洞。远程攻击者可借助10000端口上的HTTP会话利用该漏洞获取访问权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-9484 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-9484 的情报信息