Electrolink Compact DAB Transmitter Login Cookie 远程代码执行

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
8.5	$0-$5k	0.00

摘要信息

在Electrolink Compact DAB Transmitter, Medium DAB Transmitter, High Power DAB Transmitter, Compact FM Transmitter, Modular FM Transmitter, Digital FM Transmitter, VHF TV Transmitter and UHF TV Transmitter 中曾发现分类为非常致命的漏洞。此漏洞会影响某些未知进程的组件Login Cookie Handler。在被操纵的情况下，会引发远程代码执行。该安全漏洞被称为CVE-2024-3741。远程可以启动攻击，不存在可用的漏洞利用。

在Electrolink Compact DAB Transmitter, Medium DAB Transmitter, High Power DAB Transmitter, Compact FM Transmitter, Modular FM Transmitter, Digital FM Transmitter, VHF TV Transmitter and UHF TV Transmitter 中曾发现分类为非常致命的漏洞。此漏洞会影响某些未知进程的组件Login Cookie Handler。在被操纵的情况下，会引发远程代码执行。漏洞的CWE定义是 CWE-302。此弱点已在以icsa-24-107-02身份公布。分享公告的网址是cisa.gov。

该安全漏洞被称为CVE-2024-3741。远程可以启动攻击，没有可用的技术细节。此漏洞的流行程度低于一般水平。不存在可用的漏洞利用。当前漏洞利用价值为美元大约是 $0-$5k。

若长度存在，则声明为未定义。

供应商

名称

VulDB 向量: 🔍
VulDB 可靠性: 🔍

VulDB 元基础分数: 8.7
VulDB 元临时分数: 8.5

VulDB 基本分数: 9.8
VulDB 临时得分: 9.5
VulDB 向量: 🔍
VulDB 可靠性: 🔍

CNA 基本分数: 7.5
CNA 向量 (ICS-CERT): 🔍

VulDB 基本分数: 🔍
VulDB 临时得分: 🔍
VulDB 可靠性: 🔍

分类: 远程代码执行
CWE: CWE-302
CAPEC: 🔍
ATT&CK: 🔍

身体的: 否
本地: 否
远程: 是

可用性: 🔍
状态: 未定义

EPSS Score: 🔍
EPSS Percentile: 🔍

价格预测: 🔍
当前价格估算: 🔍

0-Day	开锁	开锁	开锁	开锁
今天	开锁	开锁	开锁	开锁

利益: 🔍
活跃演员: 🔍
活跃的APT团体: 🔍

建议: 无已知缓解措施
状态: 🔍

0天时间: 🔍

2024-04-12 🔍
2024-04-16 +4 日 🔍
2024-04-16 +0 日 🔍
2024-05-23 +37 日 🔍

公告: icsa-24-107-02
状态: 未定义

CVE: CVE-2024-3741 (🔍)
GCVE (CVE): GCVE-0-2024-3741
GCVE (VulDB): GCVE-100-260968

已创建: 2024-04-16 21時20分
已更新: 2024-05-23 15時58分
更改: 2024-04-16 21時20分 (49), 2024-05-23 15時53分 (2), 2024-05-23 15時58分 (12)
完整: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

暂时没有任何评论。语言: zh + en.

Check our Alexa App!