漏洞信息(CVE-2024-39290)

一、漏洞 CVE-2024-39290 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

AIPHONE IX SYSTEM 和 IXG SYSTEM 存在凭证保护不足的问题。网络邻近的未认证攻击者可能会获取地址簿中的敏感信息，如用户名及其密码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

不充分的凭证保护机制

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Insufficiently protected credentials issue exists in AIPHONE IX SYSTEM and IXG SYSTEM. A network-adjacent unauthenticated attacker may obtain sensitive information such as a username and its password in the address book.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

不充分的凭证保护机制

来源：美国国家漏洞数据库 NVD

漏洞标题

AIPHONE IX SYSTEM和AIPHONE IXG SYSTEM 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

AIPHONE IX SYSTEM和AIPHONE IXG SYSTEM都是日本爱峰株式会社（AIPHONE）公司的产品。AIPHONE IX SYSTEM是一个IP 可视对讲系统。AIPHONE IXG SYSTEM是一种基于 IP 的住宅系统。 AIPHONE IX SYSTEM和AIPHONE IXG SYSTEM存在安全漏洞，该漏洞源于凭据充分不足，未经验证的攻击者可以在通讯录中获取诸如用户名及其密码之类的敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-39290 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-39290 的情报信息

标题： IX System,Vulnerability Information. ∣ Important Notice ∣ AIPHONE, Intercom Company -- 🔗来源链接

标签：
神龙速读
标题： IXG System,Vulnerability Information. ∣ Important Notice ∣ AIPHONE, Intercom Company -- 🔗来源链接

标签：
神龙速读
标题： IX ∣ Software and Documents ∣ AIPHONE, Intercom Company -- 🔗来源链接

标签：
神龙速读
标题： IXG SYSTEM ∣ Software and Documents ∣ AIPHONE, Intercom Company -- 🔗来源链接

标签：
神龙速读
标题： JVN#41397971: Multiple vulnerabilities in AIPHONE IX SYSTEM, IXG SYSTEM, and System Support Software -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-39290