CVE-2017-11579— Blipcare设备安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2017-11579 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the most recent firmware for Blipcare, the device provides an open Wireless network called "Blip" for communicating with the device. The user connects to this open Wireless network and uses the web management interface of the device to provide the user's Wi-Fi credentials so that the device can connect to it and have Internet access. This device acts as a Wireless Blood pressure monitor and is used to measure blood pressure levels of a person. This allows an attacker who is in vicinity of Wireless signal generated by the Blipcare device to easily sniff the credentials. Also, an attacker can connect to the open wireless network "Blip" exposed by the device and modify the HTTP response presented to the user by the device to execute other attacks such as convincing the user to download and execute a malicious binary that would infect a user's computer or mobile device with malware.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Blipcare设备安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Blipcare设备中存在安全漏洞。远程攻击者可利用该漏洞嗅探凭证,修改HTTP响应,执行其他攻击(例如:诱使用户下载并执行恶意的二进制文件)。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2017-11579 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2017-11579 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2019-07-02 · 共 54 条
| CVE-2019-7266 | Nortek Security & Control Linear eMerge 50P/5000P 授权问题漏洞 | |
| CVE-2019-13148 | TRENDnet TEW-827DRU 命令注入漏洞 | |
| CVE-2019-13153 | TRENDnet TEW-827DRU 命令操作系统命令注入漏洞 | |
| CVE-2019-13150 | TRENDnet TEW-827DRU 命令注入漏洞 | |
| CVE-2019-13151 | TRENDnet TEW-827DRU 命令操作系统命令注入漏洞 | |
| CVE-2019-13152 | TRENDnet TEW-827DRU 命令注入漏洞 | |
| CVE-2019-13149 | TRENDnet TEW-827DRU 命令操作系统命令注入漏洞 | |
| CVE-2019-7269 | Nortek Security & Control Linear eMerge 50P/5000P 操作系统命令注入漏洞 | |
| CVE-2019-7268 | Nortek Security & Control Linear eMerge 50P/5000P 代码问题漏洞 | |
| CVE-2019-7267 | Nortek Security & Control Linear eMerge 50P/5000P 路径遍历漏洞 | |
| CVE-2019-7270 | Nortek Security & Control Linear eMerge 50P/5000P 跨站请求伪造漏洞 | |
| CVE-2019-7265 | Nortek Security&Control Linear eMerge E3-Series 信任管理问题漏洞 | |
| CVE-2019-7264 | Nortek Security&Control Linear eMerge E3-Series 缓冲区错误漏洞 | |
| CVE-2019-7263 | Nortek Security&Control Linear eMerge E3-Series 代码问题漏洞 | |
| CVE-2019-7262 | Nortek Security&Control Linear eMerge E3-Series 跨站请求伪造漏洞 | |
| CVE-2019-7261 | Nortek Security&Control Linear eMerge E3-Series 信任管理问题漏洞 | |
| CVE-2019-7260 | Nortek Security&Control Linear eMerge E3-Series 信任管理问题漏洞 | |
| CVE-2019-7259 | Nortek Security&Control Linear eMerge E3-Series 信息泄露漏洞 | |
| CVE-2019-7258 | Nortek Security&Control Linear eMerge E3-Series 权限许可和访问控制问题漏洞 | |
| CVE-2019-7257 | Nortek Security&Control Linear eMerge E3-Series 代码问题漏洞 |
显示前 20 条,共 54 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2017-11579
暂无评论