一、 漏洞 CVE-2023-7211 基础信息
漏洞标题
Uniway路由器管理Web界面依赖于IP地址进行身份验证。
来源:AIGC 神龙大模型
漏洞描述信息
在Uniway Router 2.0中发现了一个漏洞。该漏洞已被宣布为关键。该漏洞影响了组件 administrative Web Interface 未知的代码。操纵该漏洞会导致依赖IP地址进行验证。攻击可以由远程发起。攻击的复杂性相当高。挖掘该漏洞似乎非常困难。该漏洞已向公众公开,可能可以使用。该漏洞的标识符为 VDB-249766。注意: vendor 早期已就此次披露与我们联系,但并未采取任何回应措施。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
Uniway Router Administrative Web Interface reliance on ip address for authentication
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Uniway Router 2.0. It has been declared as critical. This vulnerability affects unknown code of the component Administrative Web Interface. The manipulation leads to reliance on ip address for authentication. The attack can be initiated remotely. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. VDB-249766 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
信任自主报告的IP地址
来源:美国国家漏洞数据库 NVD
漏洞标题
Uniway Router 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Uniway Router是美国Uniway公司的一系列路由器。 Uniway Router 2.0版本存在安全漏洞,该漏洞源于组件Administrative Web Interface中存在未知代码,导致依赖 IP 地址进行身份验证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-7211 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-7211 的情报信息