一、 漏洞 CVE-2024-13892 基础信息
漏洞标题
Smartwares摄像头中的命令注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Smartwares摄像头CIP-37210AT和C724IP,以及其他使用相同固件版本(3.3.0及以下)的设备存在命令注入漏洞。 在初始化过程中,用户需要使用移动应用程序为设备提供接入点凭证。由于该输入未经过妥善的过滤,导致可能存在命令注入的风险。 目前,厂商尚未回复漏洞报告,因此补丁状态未知。新版本的固件也可能存在相同漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
Command Injection in Smartwares cameras
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Smartwares cameras CIP-37210AT and C724IP, as well as others which share the same firmware in versions up to 3.3.0, are vulnerable to command injection. During the initialization process, a user has to use a mobile app to provide devices with Access Point credentials. This input is not properly sanitized, what allows for command injection. The vendor has not replied to reports, so the patching status remains unknown. Newer firmware versions might be vulnerable as well.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-13892 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-13892 的情报信息