一、 漏洞 CVE-2024-5633 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
长视LBH30FE200W系列摄像头,以及基于此设备的产品,允许网络内部的攻击者无限制访问一个未记录的二进制服务CoolView在其中一个端口。具备已知命令的攻击者能够对设备的内存进行读写操作,这可能会导致例如绕过telnet登录并获得对设备的完全访问权等后果。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
关键功能的认证机制缺失
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Longse model LBH30FE200W cameras, as well as products based on this device, provide an unrestricted access for an attacker located in the same local network to an undocumented binary service CoolView on one of the ports.  An attacker with a knowledge of the available commands is able to perform read/write operations on the device's memory, which might result in e.g. bypassing telnet login and obtaining full access to the device.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
隐藏功能
来源:美国国家漏洞数据库 NVD
漏洞标题
Longse LBH30FE200W 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Longse LBH30FE200W是中国长视科技(Longse)公司的一款无线网络摄像头。 Longse LBH30FE200W存在安全漏洞,该漏洞源于相关产品为位于同一本地网络中的攻击者提供了对其中一个端口上未记录的二进制服务CoolView的无限制访问权限。攻击者能够对设备内存执行读/写操作,导致绕过telnet登录并获得对设备的完全访问权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-5633 的公开POC
# POC 描述 源链接 神龙链接
1 PoC for CVE-2024-5633 https://github.com/Adikso/CVE-2024-5633 POC详情
三、漏洞 CVE-2024-5633 的情报信息