一、 漏洞 CVE-2022-26953 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Digi Passport firmware 到 1.5.1,1 受到缓冲区溢出的影响。攻击者可以在 reboot.asp 端点中的页面参数中提供字符串,使他在将字符串拼接到 HTML 主体时强制溢出。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Digi Passport Firmware through 1.5.1,1 is affected by a buffer overflow. An attacker can supply a string in the page parameter for reboot.asp endpoint, allowing him to force an overflow when the string is concatenated to the HTML body.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Digi Passport 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Digi Passport是美国Digi公司的一系列控制台服务器。为计算机系统和网络设备提供安全的远程访问。 Digi Passport Firmware 1.5.1,1之前存在安全漏洞,攻击者可以在页面参数中为reboot.asp端点提供一个字符串,并在字符串连接到HTML正文时强制溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-26953 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-26953 的情报信息