目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2018-5400— Auto-Maskin DCU-210E和RP-210E 安全漏洞

AI 预测 7.5 利用难度: 较易 EPSS 0.74% · P50
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2018-5400 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
The Auto-Maskin DCU 210E, RP-210E, and Marine Pro Observer Android App utilize an undocumented custom protocol to set up Modbus communications with other devices without validating those devices, resulting in an origin validation error
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The Auto-Maskin products utilize an undocumented custom protocol to set up Modbus communications with other devices without validating those devices. The originating device sends a message in plaintext, 48:65:6c:6c:6f:20:57:6f:72:6c:64, "Hello World" over UDP ports 44444-44446 to the broadcast address for the LAN. Without verification devices respond to any of these broadcast messages on the LAN with a plaintext reply over UDP containing the device model and firmware version. Following this exchange the devices allow Modbus transmissions between the two devices on the standard Modbus port 502 TCP. Impact: An attacker can exploit this vulnerability to send arbitrary messages to any DCU or RP device through spoofing or replay attacks as long as they have access to the network. Affected releases are Auto-Maskin DCU-210E RP-210E: Versions prior to 3.7 on ARMv7.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
源验证错误
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Auto-Maskin DCU-210E和RP-210E 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Auto-Maskin DCU-210E和RP-210E都是挪威Auto-Maskin公司的发动机控制面板产品。 Auto-Maskin DCU-210E和RP-210E 3.7之前版本(ARMv7)中存在安全漏洞,该漏洞源于产品在没有验证其他设备的情况下使用未知的定制协议设置与其他设备的Modbus通讯。攻击者可利用该漏洞向任意DCU或RP设备发送任意消息。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Auto-MaskinDCU-210E 3.7 ~ 3.7 -
Auto-MaskinRP-210E 3.7 ~ 3.7 -
Auto-MaskinMarine Pro Observer Android App 0.1 -

二、漏洞 CVE-2018-5400 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2018-5400 的情报信息

登录查看更多情报信息。

CVE-2018-5400 厂商安全公告 (2)

同批安全公告 · Auto-Maskin · 2018-10-08 · 共 4 条

CVE-2018-5399Auto-Maskin DCU-210E和RP-210E 安全漏洞
CVE-2018-5401Auto-Maskin DCU-210E、RP-210E和Marine Pro Observer Android App 安全漏洞
CVE-2018-5402Auto-Maskin DCU-210E、RP-210E和Marine Pro Observer Android App 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2018-5400

暂无评论


发表评论