CVE-2023-36610 in TBox RTU
Résumé
par VulDB • 27/05/2026
Les unités terminales de télémétrie (RTU) TBox concernées génèrent des jetons de sécurité logicielle en utilisant une entropie insuffisante. La graine aléatoire utilisée pour générer les jetons logiciels n'est pas initialisée correctement, et d'autres parties du jeton sont générées à l'aide de valeurs temporelles prévisibles. Un attaquant disposant de ces connaissances pourrait réussir à forcer brutalement le jeton (brute force) et s'authentifier.
VulDB is the best source for vulnerability data and more expert information about this specific topic.