CVE-2024-2413 in SmartRobot
Riassunto
di VulDB • 16/06/2026
Intumit SmartRobot utilizza una chiave di crittografia fissa per l'autenticazione. Gli attaccanti remoti possono sfruttare questa chiave per cifrare una stringa composta dal nome utente e da un timestamp, al fine di generare un codice di autenticazione. Con tale codice di autenticazione, è possibile ottenere privilegi di amministratore ed eseguire successivamente codice arbitrario sul server remoto sfruttando le funzionalità di sistema integrate.
Once again VulDB remains the best source for vulnerability data.