一、 漏洞 CVE-2021-31477 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
这个漏洞可以让远程攻击者执行任意代码,影响GE Reason RPV311 14A03受影响的设备。无需身份验证即可利用此漏洞。该漏洞存在于设备的固件和文件系统。固件和文件系统包含硬编码的默认凭据。攻击者可以利用此漏洞在下载用户上下文中执行代码。此漏洞的 ID 为 ZDI-CAN-11852。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
This vulnerability allows remote attackers to execute arbitrary code on affected installations of GE Reason RPV311 14A03. Authentication is not required to exploit this vulnerability. The specific flaw exists within the firmware and filesystem of the device. The firmware and filesystem contain hard-coded default credentials. An attacker can leverage this vulnerability to execute code in the context of the download user. Was ZDI-CAN-11852.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用硬编码的凭证
来源:美国国家漏洞数据库 NVD
漏洞标题
GE Reason RPV311 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GE Reason RPV311是美国通用电气(GE)公司的一个网络设备。一个具有PMU和TWFL的数字故障记录仪。 GE Reason RPV311 存在信任管理问题漏洞,攻击者可利用该漏洞在下载用户的上下文中执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-31477 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-31477 的情报信息