CVE-2024-2413 in SmartRobotالمعلومات

الملخص

بحسب VulDB • 04/06/2026

يستخدم Intumit SmartRobot مفتاح تشفير ثابت للمصادقة. يمكن للمهاجمين عن بُعد استخدام هذا المفتاح لتشفير سلسلة تتكون من اسم المستخدم والطابع الزمني لإنشاء رمز مصادقة. باستخدام هذا رمز المصادقة، يمكنهم الحصول على امتيازات المسؤول ومن ثم تنفيذ أي كود عشوائي على الخادم البعيد باستخدام الوظائف النظامية المدمجة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

TWCERT/CC

حجز

13/03/2024

إفشاء

13/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-256621

EPSS

0.00574

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!