一、 漏洞 CVE-2023-28898 基础信息
漏洞标题
头单元通过苹果 CarPlay 服务拒绝服务
来源:AIGC 神龙大模型
漏洞描述信息
在MIB3娱乐系统中,实时流传输协议的实现处理到/log URI的请求时,id参数等于零。此问题允许连接到车内WiFi网络的恶意攻击者,在满足特定条件时,导致娱乐系统的拒绝服务。 2022年生产的Škoda Superb III (3V3) - 2.0 TDI发现了此漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
对因果或异常条件的不恰当检查
来源:AIGC 神龙大模型
漏洞标题
Head Unit Denial-of-Service via Apple CarPlay service
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Real-Time Streaming Protocol implementation in the MIB3 infotainment incorrectly handles requests to /logs URI, when the id parameter equals to zero. This issue allows an attacker connected to the in-vehicle Wi-Fi network to cause denial-of-service of the infotainment system, when the certain preconditions are met. Vulnerability discovered on Škoda Superb III (3V3) - 2.0 TDI manufactured in 2022.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
参数问题
来源:美国国家漏洞数据库 NVD
漏洞标题
Skoda 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Skoda是Skoda公司的一系列汽车。 Skoda Superb III (3V3) 2.0 TDI版本存在安全漏洞,该漏洞源于Real-Time Streaming Protocol没有正确处理对/logs URI的请求,导致攻击者可以对infotainment system发起拒绝服务(DOS)攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-28898 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-28898 的情报信息