一、 漏洞 CVE-2023-3104 基础信息
漏洞标题
" Unitree Robotics A1 中的关键功能缺乏身份验证"
来源:AIGC 神龙大模型
漏洞描述信息
Unitree Robotics A1 单位机器人缺少关键功能的身份验证
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
关键功能的认证机制缺失
来源:AIGC 神龙大模型
漏洞标题
Missing Authentication for Critical Function in Unitree Robotics A1
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Lack of authentication vulnerability. An unauthenticated local user is able to see through the cameras using the web server due to the lack of any form of authentication.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
Unitree Robotics A1 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Unitree Robotics A1是中国宇树科技(Unitree Robotics)公司的一款四足机器人。 Unitree Robotics A1 1.16版本存在安全漏洞,该漏洞源于缺少身份验证,导致本地攻击者可以使用web服务器透过摄像头观看。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-3104 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-3104 的情报信息