一、 漏洞 CVE-2024-4232 基础信息
漏洞标题
"Digisol路由器明文存储密码的安全漏洞"
来源:AIGC 神龙大模型
漏洞描述信息
此漏洞存在于Digisol路由器(DG-GR1321:硬件版本3.7L;固件版本:v3.2.02)中,原因是串行接口存在未经过适当访问控制的root终端访问。攻击者若能物理接触到设备,可以通过识别UART引脚并访问易受攻击系统上的root shell来利用此漏洞。 成功利用此漏洞可能使攻击者能够访问目标系统上的敏感信息。此漏洞还存在于Digisol路由器(DG-GR1321:硬件版本3.7L;固件版本:v3.2.02)中,原因是路由器固件/数据库中存储的密码未进行加密或哈希处理。攻击者若能物理接触到设备,可以通过提取固件并逆向工程二进制数据来访问易受攻击系统上明文的密码。 成功利用此漏洞可能使攻击者未经授权访问目标系统。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
将资源暴露给错误范围
来源:AIGC 神龙大模型
漏洞标题
Password Storage in Plaintext Vulnerability in Digisol Router
来源:美国国家漏洞数据库 NVD
漏洞描述信息
This vulnerability exists in Digisol Router (DG-GR1321: Hardware version 3.7L; Firmware version : v3.2.02) due to lack of encryption or hashing in storing of passwords within the router's firmware/ database. An attacker with physical access could exploit this by extracting the firmware and reverse engineer the binary data to access the plaintext passwords on the vulnerable system. Successful exploitation of this vulnerability could allow the attacker to gain unauthorized access to the targeted system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
明文存储口令
来源:美国国家漏洞数据库 NVD
漏洞标题
Digisol Router 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Digisol Router是Digisol公司的一系列路由器。 Digisol Router存在安全漏洞,该漏洞源于在没有适当访问控制的情况下在串行接口上存在根终端访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-4232 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/Redfox-Secuirty/Digisol-DG-GR1321-s-Password-Storage-in-Plaintext-CVE-2024-4232 POC详情
2 None https://github.com/Redfox-Secuirty/Digisol-DG--GR1321-s-Password-Storage-in-Plaintext--CVE-2024-4232 POC详情
三、漏洞 CVE-2024-4232 的情报信息