一、 漏洞 CVE-2020-10125 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
NCR自主服务 ATM 运行 APTRA XFS 04.02.01 和 05.01.00 采用 512 位 RSA 证书验证堆栈钞票接收器 (BNA) 软件更新,该更新可能会被具有物理访问权限的黑客在足够短的时间内破解,从而使黑客能够签名任意文件和 CAB 存储器用于更新 BNA 软件,以及绕过应用程序白名单,从而实现执行任意代码的能力。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
NCR SelfServ ATMs running APTRA XFS 04.02.01 and 05.01.00 implement 512-bit RSA certificates to validate bunch note acceptor (BNA) software updates, which can be broken by an attacker with physical access in a sufficiently short period of time, thereby enabling the attacker to sign arbitrary files and CAB archives used to update BNA software, as well as bypass application whitelisting, resulting in the ability to execute arbitrary code.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
不充分的加密强度
来源:美国国家漏洞数据库 NVD
漏洞标题
NCR SelfServ ATMs APTRA XFS 加密问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
NCR SelfServ ATMs APTRA XFS存在安全漏洞,攻击者可以绕过白名单执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-10125 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-10125 的情报信息