漏洞描述
深圳腾达科技CP3V2.0 V11.10.00.2311090948存在漏洞,允许本地攻击者通过密码组件获取敏感信息。攻击者可以利用此漏洞获取具有敏感性质的信息,可能包括密码、个人账户或其他机密数据。实施此漏洞的攻击者需要能够物理接触或已经获得系统的控制权。建议及时升级固件版本,或采取其他措施防止未经授权的系统访问。
资产测绘
FOFA:
漏洞复现
/app/userdata/ifcfg.wlan0 |
原文始发于微信公众号(漏洞文库):【漏洞复现】CVE-2024-24488
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论