一、 漏洞 CVE-2020-36245 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
GramAddict 通过 1.2.3 允许远程攻击者执行任意代码,因为使用了 UIAutomator2 和 ATX-Agent。攻击者必须能够到达 TCP 端口 7912,例如,通过在同一 Wi-Fi 网络中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
GramAddict through 1.2.3 allows remote attackers to execute arbitrary code because of use of UIAutomator2 and ATX-Agent. The attacker must be able to reach TCP port 7912, e.g., by being on the same Wi-Fi network.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Philip Ulrich GramAddict 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Philip Ulrich GramAddict是美国Canary(Philip Ulrich)公司的一个应用软件。提供了构建网络监控解决方案。 GramAddict 中存在安全漏洞,该漏洞允许允许远程攻击者通过使用UIAutomator2和ATX代理执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-36245 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-36245 的情报信息