一、 漏洞 CVE-2023-24508 基础信息
漏洞标题
在 Baicells RTS 平台中的远程代码执行
来源:AIGC 神龙大模型
漏洞描述信息
Baicells RTS平台的远程代码执行
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Remote Code Execution in Baicells RTS Platform
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Baicells Nova 227, Nova 233, and Nova 243 LTE TDD eNodeB and Nova 246 devices with firmware through RTS/RTD 3.6.6 are vulnerable to remote shell code exploitation via HTTP command injections. Commands are executed using pre-login execution and executed with root permissions. The following methods below have been tested and validated by a 3rd party analyst and has been confirmed exploitable special thanks to Rustam Amin for providing the steps to reproduce. 
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:H/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Baicells Nova产品跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Baicells Nova 227是一款微型基站。Baicells Nova 233是一款微型基站。Baicells Nova 243是一款微型基站。 Baicells Nova 227, Nova 233, and Nova 243 LTE TDD eNodeB 固件版本为 RTS/RTD 3.6.6存在安全漏洞,该漏洞源于容易受到通过 HTTP 命令注入的远程 shell 代码利用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-24508 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-24508 的情报信息