一、 漏洞 CVE-2022-33944 基础信息
漏洞标题
ICSA-22-200-01 MiCODUS MV720 GPS追踪器 授权通过用户控制键
来源:AIGC 神龙大模型
漏洞描述信息
ICSA-22-200-01 MiCODUS MV720 GPS追踪器通过用户控制的密钥绕过授权
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
ICSA-22-200-01 MiCODUS MV720 GPS tracker Authorization Bypass Through User-Controlled Key
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The main MiCODUS MV720 GPS tracker web server has an authenticated insecure direct object references vulnerability on endpoint and POST parameter “Device ID,” which accepts arbitrary device IDs.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过用户控制密钥绕过授权机制
来源:美国国家漏洞数据库 NVD
漏洞标题
MiCODUS MV720 GPS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MiCODUS MV720 GPS是美国MiCODUS公司的一款GPS追踪器。 MiCODUS MV720 GPS tracker 存在安全漏洞,该漏洞源于主 Web 服务器在端点和 POST 参数“Device ID”上存在经过身份验证的不安全直接对象引用漏洞,该漏洞接受任意设备 ID。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-33944 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-33944 的情报信息