一、 漏洞 CVE-2022-2107 基础信息
漏洞标题
ICSA-22-200-01 MiCODUS MV720 GPS追踪器 使用硬编码凭据
来源:AIGC 神龙大模型
漏洞描述信息
ICSA-22-200-01 MiCODUS MV720 GPS追踪器使用硬编码凭据
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
ICSA-22-200-01 MiCODUS MV720 GPS tracker Use of Hard-coded Credentials
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The MiCODUS MV720 GPS tracker API server has an authentication mechanism that allows devices to use a hard-coded master password. This may allow an attacker to send SMS commands directly to the GPS tracker as if they were coming from the GPS owner’s mobile number.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用硬编码的凭证
来源:美国国家漏洞数据库 NVD
漏洞标题
MiCODUS MV720 GPS 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MiCODUS MV720 GPS是美国MiCODUS公司的一款GPS追踪器。 MiCODUS MV720 GPS tracker 存在信任管理问题漏洞,该漏洞源于API 服务器具有允许设备使用硬编码主密码的身份验证机制。 这可能允许攻击者直接向 GPS 跟踪器发送 SMS 命令,就好像它们来自 GPS 所有者的手机号码一样。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-2107 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-2107 的情报信息