一、 漏洞 CVE-2024-39601 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
已发现CPCI85中央处理/通信(所有版本小于V5.40)和SICORE基本系统(所有版本小于V1.4.0)中存在漏洞。受影响的设备允许远程已认证用户或具有物理访问权限的未认证用户降级设备的固件。这可能导致攻击者将设备降级到已知存在漏洞的较旧版本。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in CPCI85 Central Processing/Communication (All versions < V5.40), SICORE Base system (All versions < V1.4.0). Affected devices allow a remote authenticated user or an unauthenticated user with physical access to downgrade the firmware of the device. This could allow an attacker to downgrade the device to older versions with known vulnerabilities.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
关键功能的认证机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens CPCI85 Central Processing和SICORE Base system 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens CPCI85 Central Processing和Siemens SICORE Base system都是德国西门子(Siemens)公司的产品。Siemens CPCI85 Central Processing是一个计算机处理器。Siemens SICORE Base system是一款嵌入式自动车牌识别 (ANPR) 摄像头。 Siemens CPCI85 Central Processing V5.40之前版本和Siemens SICORE Base system V1.4.0之前
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-39601 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-39601 的情报信息