一、 漏洞 CVE-2023-31280 基础信息
漏洞标题
敏感信息泄露给未授权实体
来源:AIGC 神龙大模型
漏洞描述信息
AirVantage在线保修检查工具存在漏洞,可能导致攻击者批量枚举IMEI和序列号对。AirVantage保修检查工具已更新,当使用序列号或IMEI查询保修状态时,不再返回IMEI和序列号,仅返回保修状态。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过差异性导致的信息暴露
来源:AIGC 神龙大模型
漏洞标题
Exposure of Sensitive Information to an Unauthorized Actor
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An AirVantage online Warranty Checker tool vulnerability could allow an attacker to perform bulk enumeration of IMEI and Serial Numbers pairs. The AirVantage Warranty Checker is updated to no longer return the IMEI and Serial Number in addition to the warranty status when the Serial Number or IMEI is used to look up warranty status.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Sierra Wireless AirVantage 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sierra Wireless AirVantage是加拿大Sierra Wireless公司的一个物联网连接和管理平台。 Sierra Wireless AirVantage存在安全漏洞。攻击者利用该漏洞可以执行 IMEI 和序列号对的批量枚举。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-31280 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-31280 的情报信息