漏洞信息(CVE-2021-31505)

一、漏洞 CVE-2021-31505 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

这个漏洞允许有物理访问的攻击者提升受影响的Arlo Q Plus 1.9.0.3_278 installations的权限。无需身份验证即可利用此漏洞。该漏洞存在于SSH服务中的具体缺陷。设备可以在特殊操作模式下启动，在此模式下硬编码的密码可以接受用于SSH身份验证。攻击者可以利用此漏洞提升权限并在根目录下执行任意代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

This vulnerability allows attackers with physical access to escalate privileges on affected installations of Arlo Q Plus 1.9.0.3_278. Authentication is not required to exploit this vulnerability. The specific flaw exists within the SSH service. The device can be booted into a special operation mode where hard-coded credentials are accepted for SSH authentication. An attacker can leverage this vulnerability to escalate privileges and execute arbitrary code in the context of root. Was ZDI-CAN-12890.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

使用硬编码的凭证

来源：美国国家漏洞数据库 NVD

漏洞标题

Arlo Q Plus 信任管理问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Arlo Q Plus是美国Arlo的一款智慧型安全摄像机。 Arlo Q Plus 存在信任管理问题漏洞，攻击者可利用该漏洞来升级特权，并在root上下文中执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信任管理问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-31505 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2021-31505 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-31505 的公开POC

三、漏洞 CVE-2021-31505 的情报信息

一、漏洞 CVE-2021-31505 基础信息