目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2014-2321— ZTE F460/F660 Backdoor 未授权访问漏洞

EPSS 58.36% · P99

Public Exploits 1

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2014-2321の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
web_shell_cmd.gch on ZTE F460 and F660 cable modems allows remote attackers to obtain administrative access via sendcmd requests, as demonstrated by using "set TelnetCfg" commands to enable a TELNET service with specified credentials.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
ZTE F460/F660 Backdoor 未授权访问漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
ZTE F460和F660都是中国中兴通讯(ZTE)公司的光纤猫(调制解调器)产品。 ZTE F460和F660光纤调制解调器的web_shell_cmd.gch脚本文件中存在安全漏洞。远程攻击者可通过发送sendcmd请求利用该漏洞获取管理的权限。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2014-2321の公開POC

#POC説明ソースリンクShenlongリンク
1Archive: Exploit https://www.cvedetails.com/cve/CVE-2014-2321/ For CentOShttps://github.com/injectionmethod/ZTE-Vuln-4-SkidsPOC詳細
2Windows ZTE Loader CVE-2014-2321 Requires ZMAP For Windows Or BigEarhttps://github.com/injectionmethod/Windows-ZTE-LoaderPOC詳細
3ZTE F460 and F660 cable modems allows remote attackers to obtain administrative access via sendcmd requests to web_shell_cmd.gch, as demonstrated by using "set TelnetCfg" commands to enable a TELNET service with specified credentials. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2014/CVE-2014-2321.yamlPOC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2014-2321のインテリジェンス情報

登录查看更多情报信息。

CVE-2014-2321 厂商安全公告 (1)

CVE-2014-2321 安全博客文章 (1)

CVE-2014-2321 其他参考 (1)

Same Patch Batch · n/a · 2014-03-11 · 42 CVEs total

CVE-2014-0049Linux kernel‘complete_emulated_mmio’函数缓冲区错误漏洞
CVE-2013-5639Gnew 目录遍历漏洞
CVE-2014-0004udisks 缓冲区错误漏洞
CVE-2014-0106Sudo 输入验证漏洞
CVE-2014-1838Python logilab-common Package 不安全文件创建漏洞
CVE-2014-1839logilab-commons shellutils模块安全漏洞
CVE-2014-2311MODX System MODx SQL注入漏洞
CVE-2013-6031Huawei E355 安全漏洞
CVE-2013-6037Aker Secure Mail Gateway 跨站脚本漏洞
CVE-2013-6200HP HP-UX 安全漏洞
CVE-2013-6207HP SiteScope 安全漏洞
CVE-2013-4467VICIDIAL ‘manager_send.php’SQL注入漏洞
CVE-2014-0100Linux kernel‘inet_frag_intern’函数竞争条件漏洞
CVE-2014-0101Linux kernel 代码问题漏洞
CVE-2014-0102Linux kernel‘keyring_detect_cycle_iterator’函数加密问题漏洞
CVE-2014-0899IBM AIX WPAR ftpd 安全绕过漏洞
CVE-2014-2281Wireshark NFS解析器输入验证漏洞
CVE-2014-2282Wireshark M3UA解析器缓冲区溢出漏洞
CVE-2014-2283Wireshark RLC解析器缓冲区溢出漏洞
CVE-2014-2299Wireshark MPEG文件解析器缓冲区溢出漏洞

Showing 20 of 42 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2014-2321へのコメント

まだコメントはありません


コメントを残す