一、 漏洞 CVE-2024-22457 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
戴尔Secure Connect网关5.20在SRS到SCG更新路径中存在一个身份验证不当的漏洞。远程低权限攻击者可能利用此漏洞,导致通过展示伪造的自签名证书并与远程服务器通信,假冒服务器。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Dell Secure Connect Gateway 5.20 contains an improper authentication vulnerability during the SRS to SCG update path. A remote low privileged attacker could potentially exploit this vulnerability, leading to impersonation of the server through presenting a fake self-signed certificate and communicating with the remote server.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用欺骗进行的认证绕过
来源:美国国家漏洞数据库 NVD
漏洞标题
Dell Secure Connect Gateway 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dell Secure Connect Gateway是美国戴尔(Dell)公司的一款安全连接网关。 Dell Secure Connect Gateway 存在安全漏洞,该漏洞源于在 SRS 到 SCG 更新路径期间包含不正确的身份验证漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-22457 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-22457 的情报信息