mr-gm3-d_firmware 安全漏洞 (CVE-2023-45194)
CVE编号
CVE-2023-45194利用情况
暂无补丁情况
N/A披露时间
2023-10-11漏洞描述
Use of default credentials vulnerability in MR-GM2 firmware Ver. 3.00.03 and earlier, and MR-GM3 (-D/-K/-S/-DK/-DKS/-M/-W) firmware Ver. 1.03.45 and earlier allows a network-adjacent unauthenticated attacker to intercept wireless LAN communication, when the affected product performs the communication without changing the pre-shared key from the factory-default configuration.解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://jvn.jp/en/vu/JVNVU99039725/ | |
| https://www.mrl.co.jp/20231005_security/ |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | mrl | mr-gm2_firmware | * | Up to (excluding) 3.01.00 | |||||
| 运行在以下环境 | |||||||||
| 系统 | mrl | mr-gm3-dks_firmware | * | Up to (excluding) 1.04.00 | |||||
| 运行在以下环境 | |||||||||
| 系统 | mrl | mr-gm3-d_firmware | * | Up to (excluding) 1.04.00 | |||||
| 运行在以下环境 | |||||||||
| 系统 | mrl | mr-gm3-k_firmware | * | Up to (excluding) 1.04.00 | |||||
| 运行在以下环境 | |||||||||
| 系统 | mrl | mr-gm3-m_firmware | * | Up to (excluding) 1.04.00 | |||||
| 运行在以下环境 | |||||||||
| 系统 | mrl | mr-gm3-s_firmware | * | Up to (excluding) 1.04.00 | |||||
| 运行在以下环境 | |||||||||
| 系统 | mrl | mr-gm3-w_firmware | * | Up to (excluding) 1.04.00 | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mrl | mr-gm2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mrl | mr-gm3-d | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mrl | mr-gm3-dks | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mrl | mr-gm3-k | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mrl | mr-gm3-m | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mrl | mr-gm3-s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mrl | mr-gm3-w | - | - | |||||
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 无
- 完整性 低
| CWE-ID | 漏洞类型 |
| CWE-798 | 使用硬编码的凭证 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论