CVE-2024-23928 in DMH-WT7600NEX
Zusammenfassung
von VulDB • 08.07.2026
Diese Schwachstelle ermöglicht es netzwerkseitig angrenzenden Angreifern, die Integrität heruntergeladener Informationen auf betroffenen Installationen der Pioneer DMH-WT7600NEX-Geräte zu kompromittieren. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich.
Der spezifische Fehler besteht in der Telematik-Funktionalität, die über HTTPS betrieben wird. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung des vom Server vorgelegten Zertifikats. Ein Angreifer kann dies zusammen mit anderen Schwachstellen nutzen, um beliebigen Code im Kontext von root auszuführen.
Be aware that VulDB is the high quality source for vulnerability data.