Session token fixation in TimeProvider 4100 漏洞信息(CVE-2024-43685)

一、漏洞 CVE-2024-43685 基础信息

漏洞标题

TimeProvider 4100会话令牌固定漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Microchip TimeProvider 4100（登录模块）中存在身份验证不当漏洞，允许会话劫持。此问题影响 TimeProvider 4100：版本从 1.0 至 2.4.7 之前的版本。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

认证机制不恰当

来源：AIGC 神龙大模型

漏洞标题

Session token fixation in TimeProvider 4100

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Improper Authentication vulnerability in Microchip TimeProvider 4100 (login modules) allows Session Hijacking.This issue affects TimeProvider 4100: from 1.0 before 2.4.7.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

认证机制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Microchip TimeProvider 4100 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Microchip TimeProvider 4100是美国微芯科技（Microchip）公司的一种网关时钟。 Microchip TimeProvider 4100 2.4.7之前版本存在安全漏洞，该漏洞源于认证不当，可能会导致会话劫持。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-43685 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-43685 的情报信息

标题： Access Denied -- 🔗来源链接

标签： vendor-advisory
神龙速读
标题： Gruppo TIM | Vulnerability Research & Advisor -- 🔗来源链接

标签： third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-43685

一、 漏洞 CVE-2024-43685 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-43685 的公开POC

三、漏洞 CVE-2024-43685 的情报信息

一、漏洞 CVE-2024-43685 基础信息