CVE-2019-15067— Smart Battery A2-25DE 授权问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2019-15067の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
An authentication bypass vulnerability discovered in Smart Battery A2-25DE
ソース: NVD (National Vulnerability Database)
脆弱性説明
An authentication bypass vulnerability discovered in Smart Battery A2-25DE, a multifunctional portable charger, firmware version ?<= SECFS-2013-10-16-13:42:58-629c30ee-60c68be6. An attacker can bypass authentication and gain privilege by modifying the login page.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Smart Battery A2-25DE 授权问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Smart Battery A2-25DE是一款便携式电源设备。 使用SECFS-2013-10-16-13:42:58-629c30ee-60c68be6及之前版本固件的Smart Battery A2-25DE中存在身份验证绕过漏洞。攻击者可通过修改登录页面利用该漏洞绕过身份验证并获取权限。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Gigastone | Smart Battery A2-25DE | Firmware ~ SECFS-2013-10-16-13:42:58-629c30ee-60c68be6 | - |
II. CVE-2019-15067の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2019-15067のインテリジェンス情報
请登录查看更多情报信息。
- https://tvn.twcert.org.tw/taiwanvn/TVN-201908002x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2019-15067
Same Patch Batch · Gigastone · 2019-09-25 · 3 CVEs total
| CVE-2019-15068 | A broken access control vulnerability discovered in Smart Battery A4 | |
| CVE-2019-15069 | An unsafe authentication interface was discovered in Smart Battery A4 |
IV. 関連脆弱性
V. CVE-2019-15067へのコメント
まだコメントはありません