CNVD证书获取要求:
对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分),以及涉及党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞(后续对事件型漏洞证明颁发标准将参考中央网信办颁布的关键基础设施相关定义和分类),CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪。时限要求:按周对上一周归档漏洞且满足证书颁发条件的进行批量制作。
事件型:高危 重要机构
通用型:中危及以上(评分4.0) 注册资金5000w以上,黑盒的测试案例10或以上(3复现+7其他案例,其他案例不要求复现
这里是H3C路由器的未授权访问
FOFA如下:
有这种特征的,点击进去就进入设备了,如下
那么我们的语法就可以改为:
title="H3C ER3200 系统管理"
将ER3200替换对应型号
就这样,随便点击一个就可以直接进入设备
然后在用爱企查看一下注册资本
超过5000万,有十个以上案例,并且能直接进入设备,那么中危评分就5.0,满足证书发放条件
原文始发于微信公众号(迪哥讲事):记一次捡漏通杀未授权访问,拿4本CNVD证书
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论