一、 漏洞 CVE-2021-38474 基础信息
漏洞标题
手持网络 IR615 路由器
来源:AIGC 神龙大模型
漏洞描述信息
InHand Networks IR615 路由器
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
InHand Networks IR615 Router
来源:美国国家漏洞数据库 NVD
漏洞描述信息
InHand Networks IR615 Router's Versions 2.3.0.r4724 and 2.3.0.r4870 have has no account lockout policy configured for the login page of the product. This may allow an attacker to execute a brute-force password attack with no time limitation and without harming the normal operation of the user. This could allow an attacker to gain valid credentials for the product interface.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
过多认证尝试的限制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
IR615 Router 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
瑞穆科技 IR615 Router是中国瑞穆科技公司的一款稳定、易用、安全的4G工业路由器。 IR615 Router 存在安全漏洞,该漏洞源于受影响的产品没有为该产品的登录页面配置帐户锁定策略。攻击者可利用该漏洞在没有时间限制的情况下执行暴力破解密码攻击,并且不会损害用户的正常操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-38474 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-38474 的情报信息