一、 漏洞 CVE-2024-23929 基础信息
漏洞标题
先锋DMH-WT7600NEX远程信息处理系统目录遍历漏洞
来源:AIGC 神龙大模型
漏洞描述信息
此漏洞允许网络相邻的攻击者在 Pioneer DMH-WT7600NEX 设备上创建任意文件。尽管利用此漏洞需要身份验证,但现有的身份验证机制可以被绕过。 具体缺陷存在于远程信息技术功能中。问题源于在文件操作之前,对用户提供的路径缺乏适当的验证。攻击者可以结合其他漏洞利用此问题,在 root 上下文中执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
Pioneer DMH-WT7600NEX Telematics Directory Traversal
来源:美国国家漏洞数据库 NVD
漏洞描述信息
This vulnerability allows network-adjacent attackers to create arbitrary files on affected installations of Pioneer DMH-WT7600NEX devices. Although authentication is required to exploit this vulnerability, the existing authentication mechanism can be bypassed. The specific flaw exists within the telematics functionality. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this in conjunction with other vulnerabilities to execute arbitrary code in the context of root.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-23929 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-23929 的情报信息