一、 漏洞 CVE-2023-36483 基础信息
漏洞标题
MAS(运营商品牌)MAS移动经典授权规避
来源:AIGC 神龙大模型
漏洞描述信息
在Android版MASmobile Classic应用1.16.18及iOS版MASmobile Classic应用1.7.24及MAS ASP.Net Services 1.9中发现授权规避漏洞。通过预测会话ID,远程攻击者可获取包括客户数据、安全系统状态和事件历史在内的敏感数据。注意:此漏洞仅影响已不再受维护者支持的产品。受影响的产品不能简单地进行更新;它们必须被移除,但可以根据Carrier的安全公告替换为其他 Carrier 软件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
MAS (a Carrier brand) MASmobile Classic Authorization Bypass
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Authorization bypass can be achieved by session ID prediction in MASmobile Classic Android version 1.16.18 and earlier and
MASmobile Classic iOS version 1.7.24 and earlier
which allows remote attackers to retrieve sensitive data including customer data, security system status, and event history.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过用户控制密钥绕过授权机制
来源:美国国家漏洞数据库 NVD
漏洞标题
Carrier MASmobile 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Carrier MASmobile是美国Carrier公司的一个 MASterMind 专用服务。允许授权中心站人员和经销商使用移动设备管理客户数据、开启或关闭系统测试、查看系统事件历史记录、测试历史记录和系统区域。 Carrier MASmobile Classic 1.16.18及之前版本和MAS ASP.Net Services 1.9及之前版本存在安全漏洞,该漏洞源于存在授权绕过问题,允许远程攻击者检索敏感数据,包括客户数据、安全系统状态和事件历史记录。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-36483 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
