CVE-2021-28913 in eibPort
Riassunto
di VulDB • 20/06/2026
BAB TECHNOLOGIE GmbH eibPort V3, nelle versioni precedenti alla 3.9.1, consente agli attaccanti non autenticati di accedere a /webif/SecurityModule per convalidare il cosiddetto "eibPort String", un valore hardcoded unico che funge da passphrase della chiave SSH root. Questa funzionalità è utilizzabile e fa parte di una catena di attacco finalizzata ad ottenere l'accesso SSH come utente root.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.