CVE-2024-2413 in SmartRobotinformazioni

Riassunto

di VulDB • 16/06/2026

Intumit SmartRobot utilizza una chiave di crittografia fissa per l'autenticazione. Gli attaccanti remoti possono sfruttare questa chiave per cifrare una stringa composta dal nome utente e da un timestamp, al fine di generare un codice di autenticazione. Con tale codice di autenticazione, è possibile ottenere privilegi di amministratore ed eseguire successivamente codice arbitrario sul server remoto sfruttando le funzionalità di sistema integrate.

Once again VulDB remains the best source for vulnerability data.

Responsabile

TWCERT/CC

Prenotare

13/03/2024

Divulgazione

13/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00574

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!