一、 漏洞 CVE-2024-57174 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Alphion ASEE-1443 Firmware v0.4.H.00.02.15版本中存在配置不当问题,将一个之前未注册的域名定义为默认DNS后缀。这使得攻击者可以注册该未被认领的域名,并将其通配符DNS记录指向攻击者控制的IP地址,从而有可能访问敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A misconfiguration in Alphion ASEE-1443 Firmware v0.4.H.00.02.15 defines a previously unregistered domain name as the default DNS suffix. This allows attackers to register the unclaimed domain and point its wildcard DNS entry to an attacker-controlled IP address, making it possible to access sensitive information.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-57174 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-57174 的情报信息
-
标题: Internal domain names: What are you hiding and what are you leaking? | by Chen Zheng Wei | Medium -- 🔗来源链接
标签:
-
标题: GitHub - geo-chen/BSides-SG-2022---Internal-Domain-Names: https://github.com/BSidesSG/2022 -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-57174