CVE-2019-3939— Crestron Electronics AM-100和Crestron Electronics AM-101 信任管理问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2019-3939の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Crestron AM-100 with firmware 1.6.0.2 and AM-101 with firmware 2.7.0.2 use default credentials admin/admin and moderator/moderator for the web interface. An unauthenticated, remote attacker can use these credentials to gain privileged access to the device.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
配置
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Crestron Electronics AM-100和Crestron Electronics AM-101 信任管理问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Crestron Electronics AM-100和Crestron Electronics AM-101都是美国Crestron Electronics公司的一款智能家居网关产品。 带有固件1.6.0.2版本的Crestron Electronics AM-100和带有固件2.7.0.2版本的AM-101中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Crestron | Crestron AirMedia | AM-100 firmware 1.6.0.2 and AM-101 firmware 2.7.0.2 | - |
II. CVE-2019-3939の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2019-3939のインテリジェンス情報
请登录查看更多情报信息。
- https://www.tenable.com/security/research/tra-2019-20x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2019-3939
Same Patch Batch · Crestron · 2019-04-30 · 15 CVEs total
| CVE-2019-3925 | Crestron Electronics AM-100和Crestron Electronics AM-101 命令操作系统命令注入漏洞 | |
| CVE-2019-3926 | Crestron Electronics AM-100和Crestron Electronics AM-101 命令操作系统命令注入漏洞 | |
| CVE-2019-3927 | Crestron Electronics AM-100和Crestron Electronics AM-101 授权问题漏洞 | |
| CVE-2019-3928 | Crestron Electronics AM-101 安全漏洞 | |
| CVE-2019-3929 | 多款路由器命令操作系统命令注入漏洞 | |
| CVE-2019-3930 | 多款路由器缓冲区错误漏洞 | |
| CVE-2019-3931 | Crestron Electronics AM-100和Crestron Electronics AM-101 参数注入漏洞 | |
| CVE-2019-3932 | Crestron Electronics AM-100和Crestron Electronics AM-101 信任管理问题漏洞 | |
| CVE-2019-3933 | Crestron Electronics AM-100和Crestron Electronics AM-101 访问控制错误漏洞 | |
| CVE-2019-3934 | Crestron Electronics AM-100和Crestron Electronics AM-101 访问控制错误漏洞 | |
| CVE-2019-3935 | Crestron AM-101 安全漏洞 | |
| CVE-2019-3936 | Crestron Electronics AM-100和Crestron Electronics AM-101 输入验证错误漏洞 | |
| CVE-2019-3937 | Crestron Electronics AM-100和Crestron Electronics AM-101 信任管理问题漏洞 | |
| CVE-2019-3938 | Crestron Electronics AM-100和Crestron Electronics AM-101 信任管理问题漏洞 |
IV. 関連脆弱性
同じ製品: Crestron AirMedia
- CVE-2019-3938
Crestron Electronics AM-100和Crestron Electronics AM-101 信任管理 - CVE-2019-3937
Crestron Electronics AM-100和Crestron Electronics AM-101 信任管理 - CVE-2019-3936
Crestron Electronics AM-100和Crestron Electronics AM-101 输入验证 - CVE-2019-3935
Crestron AM-101 安全漏洞 - CVE-2019-3934
Crestron Electronics AM-100和Crestron Electronics AM-101 访问控制
V. CVE-2019-3939へのコメント
まだコメントはありません