一、 漏洞 CVE-2024-2413 基础信息
漏洞标题
SmartRobot – 固定硬编码加密密钥的使用
来源:AIGC 神龙大模型
漏洞描述信息
SmartRobot智能设备使用固定的加密密钥进行身份验证。远程攻击者可以利用该密钥对一个字符串(由用户名和时间戳组成)进行加密,生成一个身份验证码。有了这个身份验证码,他们就可以获得管理员权限,并随后利用内置的系统功能,在远程服务器上执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
使用硬编码的凭证
来源:AIGC 神龙大模型
漏洞标题
Intumit SmartRobot - Use of Hard-coded Cryptographic Key
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Intumit SmartRobot uses a fixed encryption key for authentication. Remote attackers can use this key to encrypt a string composed of the user's name and timestamp to generate an authentication code. With this authentication code, they can obtain administrator privileges and subsequently execute arbitrary code on the remote server using built-in system functionality.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用硬编码的密码学密钥
来源:美国国家漏洞数据库 NVD
漏洞标题
Intumit SmartRobot 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Intumit SmartRobot是Intumit公司的一个 Web 开发框架。 Intumit SmartRobot 存在安全漏洞,该漏洞源于使用固定的加密密钥进行身份验证,攻击者利用该漏洞可以获得管理员权限,在远程服务器上执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-2413 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-2413 的情报信息