一、 漏洞 CVE-2023-27357 基础信息
漏洞标题
NETGEAR RAX30 获取信息时缺少身份验证信息泄露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
NETGEAR RAX30 获取信息缺少身份验证信息泄露漏洞。此漏洞允许网络邻近攻击者在受影响的NETGEAR RAX30路由器上泄露敏感信息。无需身份验证即可利用此漏洞。 具体漏洞存在于SOAP请求处理中。问题在于在允许访问功能之前缺乏身份验证。攻击者可以利用此漏洞泄露敏感信息,从而导致进一步的漏洞利用。此漏洞被标记为ZDI-CAN-19608。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
关键功能的认证机制缺失
来源:AIGC 神龙大模型
漏洞标题
NETGEAR RAX30 GetInfo Missing Authentication Information Disclosure Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
NETGEAR RAX30 GetInfo Missing Authentication Information Disclosure Vulnerability. This vulnerability allows network-adjacent attackers to disclose sensitive information on affected installations of NETGEAR RAX30 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of SOAP requests. The issue results from the lack of authentication prior to allowing access to functionality. An attacker can leverage this vulnerability to disclose sensitive information, leading to further compromise. Was ZDI-CAN-19608.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
NETGEAR RAX30 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
NETGEAR RAX30是美国网件(NETGEAR)公司的一个双频无线路由器。 NETGEAR RAX30存在安全漏洞,该漏洞源于存在信息泄露漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-27357 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-27357 的情报信息