一、 漏洞 CVE-2022-3203 基础信息
漏洞标题
ORing net IAP-420(+) Hidden Functionality 翻译成中文为:“ORing net IAP-420(+) 隐藏功能”。
来源:AIGC 神龙大模型
漏洞描述信息
ORing网络IAP-420(+)隐藏功能
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
ORing net IAP-420(+) Hidden Functionality
来源:美国国家漏洞数据库 NVD
漏洞描述信息
On ORing net IAP-420(+) with FW version 2.0m a telnet server is enabled by default and cannot permanently be disabled. You can connect to the device via LAN or WiFi with hardcoded credentials and get an administrative shell. These credentials are reset to defaults with every reboot.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
隐藏功能
来源:美国国家漏洞数据库 NVD
漏洞标题
ORing Net IAP-420+ 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ORing Net IAP-420+是中国威力(ORing)公司的一种无线接入点。 ORing Net IAP-420+ 2.0m版本存在安全漏洞,该漏洞源于telnet服务器默认启用,不能永久禁用,可以使用硬编码凭据连接到设备并获取管理shell,每次重新启动时,这些凭据都会重置为默认值。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-3203 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-3203 的情报信息