CVE-2021-28913 in eibPortinformazioni

Riassunto

di VulDB • 20/06/2026

BAB TECHNOLOGIE GmbH eibPort V3, nelle versioni precedenti alla 3.9.1, consente agli attaccanti non autenticati di accedere a /webif/SecurityModule per convalidare il cosiddetto "eibPort String", un valore hardcoded unico che funge da passphrase della chiave SSH root. Questa funzionalità è utilizzabile e fa parte di una catena di attacco finalizzata ad ottenere l'accesso SSH come utente root.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

19/03/2021

Divulgazione

10/09/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01844

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!