Proscend Advice ICR Series routers 安全漏洞(CVE-2023-3703)
CVE编号
CVE-2023-3703利用情况
暂无补丁情况
N/A披露时间
2023-09-03漏洞描述
Proscend Advice ICR Series路由器FW版本1.76中存在CWE-1392:使用默认凭据漏洞。攻击者可以利用该漏洞使用默认的凭据(用户名和密码)访问受影响的路由器,从而获取未授权的访问权限。这可能导致敏感信息泄露、未经授权的配置更改以及其他潜在的安全威胁。建议用户立即更新路由器的固件版本,以修复此漏洞。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://www.gov.il/en/Departments/faq/cve_advisories |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | proscend | a510-f1_firmware | 1.76 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | proscend | a510-l1_firmware | 1.76 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | proscend | a520i-f1_firmware | 1.76 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | proscend | a543i-l1_firmware | 1.76 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | proscend | a551i-f1_firmware | 1.76 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | proscend | a551i-f4_firmware | 1.76 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | proscend | a552i-f1_firmware | 1.76 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | proscend | m301-gw_firmware | 1.76 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | proscend | m301-g_firmware | 1.76 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | proscend | m330-w5_firmware | 1.76 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | proscend | m330-w_firmware | 1.76 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | proscend | m331_firmware | 1.76 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | proscend | m350-5g_firmware | 1.76 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | proscend | m350-6_firmware | 1.76 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | proscend | m350-w5g_firmware | 1.76 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | proscend | m350-w6_firmware | 1.76 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | proscend | m357-5g_firmware | 1.76 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | proscend | m357-ai_firmware | 1.76 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | proscend | m360-p_firmware | 1.76 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | proscend | m560-5g_firmware | 1.76 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | proscend | a510-f1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | proscend | a510-l1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | proscend | a520i-f1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | proscend | a543i-l1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | proscend | a551i-f1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | proscend | a551i-f4 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | proscend | a552i-f1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | proscend | m301-g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | proscend | m301-gw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | proscend | m330-w | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | proscend | m330-w5 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | proscend | m331 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | proscend | m350-5g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | proscend | m350-6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | proscend | m350-w5g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | proscend | m350-w6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | proscend | m357-5g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | proscend | m357-ai | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | proscend | m360-p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | proscend | m560-5g | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-1392 | Use of Default Credentials |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论