CVE-2024-2413 in SmartRobot정보

요약

\~에 의해 VulDB • 2026. 06. 04.

Intumit SmartRobot는 인증을 위해 고정된 암호화 키를 사용합니다. 원격 공격자는 이 키를 사용하여 사용자의 이름과 타임스탬프로 구성된 문자열을 암호화하여 인증 코드를 생성할 수 있습니다. 해당 인증 코드를 통해 관리자 권한을 획득하고, 내장 시스템 기능을 이용하여 원격 서버에서 임의의 코드를 실행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

TWCERT/CC

예약하다

2024. 03. 13.

모더레이션

수락

항목

VDB-256621

EPSS

0.00574

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!