关键信息 漏洞详情: - 名称: Motorola MBP853 - Certificate Validation Vulnerability - CVE编号: CVE-2018-12499 - CVSSv3基本分: 7.4 影响描述: - 漏洞存在于无法正确验证服务器证书的Motorola MBP853固件中,允许中间人攻击(MiTM) 受影响版本: - 该发现是通过具有MBP853CONNECT型号的设备中发现的。 CVE信息: - CVSS向量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N 工程分析以及解决方案 - 提供详细的技术步骤如何利用该漏洞,包括使用Ettercap, iptable规则配置以及BurpSuite来监听流量 CVSS 3 Base Score Metrics 信息: - Exploitability Metrics: - Network Vector: Network (AV:N) - Attack Complexity: High (AC:H) - Privileges Required: None (PR:N) - User Interaction: None (UI:N) - Scope: Unchanged (S:U) - Impact Metrics: - Confidentiality Impact: High (C:H) - Integrity Impact: High (I:H) - Availability Impact: None (A:N) 厂商通知: - 漏洞发现后和厂商的沟通情况,包括时间线以及厂商的响应等。