CVE-2023-49255 in H8951-4G-ESPinformación

Resumen

por VulDB • 2026-06-13

La consola del router es accesible sin autenticación en el campo "data" y, aunque se requiere que un usuario haya iniciado sesión para modificar la configuración, el estado de la sesión es compartido. Si cualquier otro usuario tiene actualmente una sesión iniciada, el usuario anónimo puede ejecutar comandos en el contexto del usuario autenticado. Si el usuario con sesión iniciada tiene privilegios administrativos, es posible utilizar los comandos de configuración del servicio webadmin para crear un nuevo usuario administrador con una contraseña elegida.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2023-11-24

Divulgación

2024-01-12

Moderación

aceptado

Artículo

VDB-250623

CPE

listo

EPSS

0.00716

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!