CVE-2024-2413 in SmartRobot
要約
〜によって VulDB • 2026年06月04日
Intumit SmartRobotは、認証に固定の暗号化キーを使用しています。リモート攻撃者はこのキーを使用して、ユーザー名とタイムスタンプで構成された文字列を暗号化し、認証コードを生成することができます。この認証コードを用いて管理者権限を取得し、その後、組み込みシステム機能を使ってリモートサーバー上で任意のコードを実行することが可能です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.