一、 漏洞 CVE-2020-5546 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Mitsubishi Electric MELQIC IU1系列 IU1-1M20-D firmware版本1.0.7及更早时期的TCP功能漏洞('参数注入')可能导致攻击者在同一网络段中停止网络功能或通过 specially crafted packet 执行恶意软件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') vulnerability in TCP function included in the firmware of Mitsubishi Electric MELQIC IU1 series IU1-1M20-D firmware version 1.0.7 and earlier allows an attacker on the same network segment to stop the network functions or execute malware via a specially crafted packet.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mitsubishi Electric MELQIC IU1 TCP功能参数注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mitsubishi Electric MELQIC IU1是日本三菱电机(Mitsubishi)公司的一款IU1系列数据收集分析仪。 使用1.0.7及之前版本固件的Mitsubishi Electric MELQIC IU1 IU1-1M20-D中的TCP功能存在参数注入漏洞。攻击者可借助特制的数据包利用该漏洞造成网络功能终止或执行恶意软件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-5546 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-5546 的情报信息