一、 漏洞 CVE-2020-26732 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"SKYWORTH GN542VF Boa version 0.94.13 在 HTTPS 会话中没有为会话 cookie 设置安全标记,这使远程攻击者更容易通过拦截 HTTP 会话中的传输来捕获此 cookie。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SKYWORTH GN542VF Hardware Version 2.0 and Software Version 2.0.0.16 does not set the Secure flag for the session cookie in an HTTPS session, which makes it easier for remote attackers to capture this cookie by intercepting its transmission within an HTTP session.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Skyworth Gn542vf 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Skyworth Gn542vf是中国创维(Skyworth)公司的一款网络电视设备。 Skyworth Gn542vf 0.94.13 版本存在安全漏洞,攻击者可利用该漏洞捕获会话cookie。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-26732 的公开POC
# POC 描述 源链接 神龙链接
1 SKYWORTH GN542VF Hardware Version 2.0 and Software Version 2.0.0.16 does not set the Secure flag for the session cookie in an HTTPS session https://github.com/swzhouu/CVE-2020-26732 POC详情
三、漏洞 CVE-2020-26732 的情报信息