一、 漏洞 CVE-2022-35875 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Abode Systems公司的XCMD测试WiFiAP功能中,存在四种格式字符串注入漏洞。iota All-In-One Security Kit 6.9X和6.9Z中的特定配置值可能导致内存 corruption、信息泄露和拒绝服务。攻击者可以修改配置值并执行一个XCMD来触发这些漏洞。这个漏洞源于通过`wpapsk`配置参数通过`testWifiAP` XCMD处理程序注入格式字符串。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Four format string injection vulnerabilities exist in the XCMD testWifiAP functionality of Abode Systems, Inc. iota All-In-One Security Kit 6.9X and 6.9Z. Specially-crafted configuration values can lead to memory corruption, information disclosure and denial of service. An attacker can modify a configuration value and then execute an XCMD to trigger these vulnerabilities.This vulnerability arises from format string injection via the `wpapsk` configuration parameter, as used within the `testWifiAP` XCMD handler
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用外部控制的格式字符串
来源:美国国家漏洞数据库 NVD
漏洞标题
Abode Iota 格式化字符串错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Abode Iota是Abode公司的一个可靠的 Diy 家庭安全系统。 Abode Iota All-In-One Security Kit 6.9X和6.9Z版本存在格式化字符串错误漏洞,该漏洞源于XCMD testWifiAP功能中存在格式字符串注入漏洞,攻击者可以修改配置值,通过wpapsk配置参数注入格式字符串,然后执行XCMD来触发这些漏洞,特制的配置值可能导致内存损坏、信息泄露和拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
格式化字符串错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-35875 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-35875 的情报信息