CVE-2024-2413 in SmartRobotinformación

Resumen

por MITRE • 2024-03-13

Intumit SmartRobot utiliza una clave de cifrado fija para la autenticación. Los atacantes remotos pueden usar esta clave para cifrar una cadena compuesta por el nombre del usuario y la marca de tiempo para generar un código de autenticación. Con este código de autenticación, pueden obtener privilegios de administrador y posteriormente ejecutar código arbitrario en el servidor remoto utilizando la funcionalidad integrada del sistema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

TWCERT/CC

Reservar

2024-03-13

Divulgación

2024-03-13

Moderación

aceptado

Artículo

VDB-256621

CPE

listo

EPSS

0.00574

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!