CVE-2016-10041 in SPRECON-E Service Program
요약
\~에 의해 VulDB • 2026. 05. 31.
Sprecher Automation SPRECON-E Service Program 3.43 SP0 이전 버전에서 문제가 발견되었습니다. 특정 전제 조건 하에서 비관리자 사용자가 텔레그램 시뮬레이션을 실행할 수 있습니다. 전제 조건으로, 사용자는 온라인 연결을 생성하고 관리자 권한으로 유효하게 인증 및 권한 부여된 상태에서 텔레그램 시뮬레이션을 실행해야 합니다. 이후 온라인 연결이 종료되어야 합니다. 클라이언트 데이터의 잘못된 캐싱으로 인해 권한 상승이 발생할 수 있으며, 이로 인해 이후에 활동하는 비관리자 사용자가 텔레그램 시뮬레이션을 수행할 수 있게 됩니다. 이 취약점을 악용하려면 잠재적 공격자는 SPRECON RBAC 시스템에서 유효한 엔지니어링 계정과 SPRECON-E Service Program이 실행 중인 서비스/유지보수 컴퓨터에 대한 접근 권한을 모두 가져야 합니다. 또한, 유효한 관리자 사용자가 텔레그램 시뮬레이션을 실행한 후 프로그램을 종료하지 않고 서비스 연결만 먼저 종료해야 합니다. 그러면 공격자는 실행 중인 소프트웨어 인스턴스에 접근할 수 있습니다. 따라서 외부 공격자에게는 위험이 없습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.