一、 漏洞 CVE-2023-1748 基础信息
漏洞标题
CVE-2023-1748 翻译成中文为 "CVE-2023-1748"。
来源:AIGC 神龙大模型
漏洞描述信息
CVE-2023-1748是一个计算机安全漏洞标识符,它表示一个特定的计算机安全漏洞。这个编号用于唯一识别2023年发现的一个安全漏洞,该漏洞可能允许攻击者利用某种方式对系统进行未授权访问或造成其他安全威胁。具体的漏洞详情,如受影响的软件、危害程度和修复方法,通常会在CVE细节页面上提供。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
CVE-2023-1748
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The listed versions of Nexx Smart Home devices use hard-coded credentials. An attacker with unauthenticated access to the Nexx Home mobile application or the affected firmware could view the credentials and access the MQ Telemetry Server (MQTT) server and the ability to remotely control garage doors or smart plugs for any customer.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Nexx产品信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Nexx Garage Door Controller等都是Nexx公司的产品。Nexx Garage Door Controller是一款车库门控制器。Nexx Smart Plug是一款智能插头。Nexx Smart Alarm是一款智能报警器。 Nexx Smart Home Device存在安全漏洞,该漏洞源于使用硬编码凭据,未经身份验证的攻击者可以查看凭据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-1748 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-1748 的情报信息