一、 漏洞 CVE-2020-7505 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Easergy T300( firmware版本1.5.2 及以上)中存在CWE-494未Integrity检查下载代码漏洞,这可能导致攻击者向固件中注入具有危险内容的数据和执行系统的任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A CWE-494 Download of Code Without Integrity Check vulnerability exists in Easergy T300 (Firmware version 1.5.2 and older) which could allow an attacker to inject data with dangerous content into the firmware and execute arbitrary code on the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
下载代码缺少完整性检查
来源:美国国家漏洞数据库 NVD
漏洞标题
Schneider Electric Easergy T300 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Schneider Electric Easergy T300是法国施耐德电气(Schneider Electric)公司的一款用于电力行业的远程终端单元。 使用1.5.2及之前版本固件的Schneider Electric Easergy T300中存在安全漏洞,该漏洞源于在下载代码时,程序没有检查代码的完整性。攻击者可利用该漏洞向固件中注入恶意的内容并执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-7505 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-7505 的情报信息