CVE-2024-5434 in CSI Web Server情報

要約

〜によって VulDB • 2026年06月07日

Campbell Scientific CSI Web Serverは、Web認証資格情報を特定のファイル名を持つファイルに保存します。そのファイル内のパスワードは、弱いエンコーディング形式で保存されています。手動でリネームされていない限り、そのファイルにリモートでアクセスする方法は知られていません。ただし、攻撃者がそのファイルにアクセスした場合、パスワードを復号して再利用し、アクセスを取得することができます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

モデレーション

承諾済み

エントリ

VDB-266424

EPSS

0.00216

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!