一、 漏洞 CVE-2024-45413 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在中兴多款路由器中的HTTPD二进制代码中,rsa_decrypt函数存在基于堆的缓冲区溢出漏洞。这个函数是用于解密RSA加密密文的LUA API的包装器,解密后的数据未检查长度就被存储在堆栈上。已认证的攻击者可以通过利用这个漏洞获得root权限的远程代码执行(RCE)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The HTTPD binary in multiple ZTE routers has a stack-based buffer overflow vulnerability in rsa_decrypt function. This function is an API wrapper for LUA to decrypt RSA encrypted ciphertext, the decrypted data is stored on the stack without checking its length. An authenticated attacker can get RCE as root by exploiting this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ZTE多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ZTE ZXHN H168N等都是中国中兴(ZTE)公司的产品。ZTE ZXHN H168N是一款路由器。ZTE ZXHN H168A是一款无线路由器。ZTE ZXHN E1600是一款Wi-Fi 6路由器。 ZTE多款产品存在安全漏洞,该漏洞源于存在基于堆栈的缓冲区溢出漏洞,经过身份验证的攻击者可以利用此漏洞以root身份远程执行代码。以下产品和版本受到影响:ZXHN H168A V2.1版本、ZXHN H168N V3.5版本、ZXHN H338A V1.5版本、ZXHN E1600 V1.0版本、Z
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-45413 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
