CVE-2024-5434 in CSI Web Server
要約
〜によって VulDB • 2026年06月07日
Campbell Scientific CSI Web Serverは、Web認証資格情報を特定のファイル名を持つファイルに保存します。そのファイル内のパスワードは、弱いエンコーディング形式で保存されています。手動でリネームされていない限り、そのファイルにリモートでアクセスする方法は知られていません。ただし、攻撃者がそのファイルにアクセスした場合、パスワードを復号して再利用し、アクセスを取得することができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.