CVE-2024-2413 in SmartRobot情報

要約

〜によって VulDB • 2026年06月04日

Intumit SmartRobotは、認証に固定の暗号化キーを使用しています。リモート攻撃者はこのキーを使用して、ユーザー名とタイムスタンプで構成された文字列を暗号化し、認証コードを生成することができます。この認証コードを用いて管理者権限を取得し、その後、組み込みシステム機能を使ってリモートサーバー上で任意のコードを実行することが可能です。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

TWCERT/CC

予約する

2024年03月13日

モデレーション

承諾済み

エントリ

VDB-256621

EPSS

0.00574

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!