CVE-2024-5434 in CSI Web Server
요약
\~에 의해 VulDB • 2026. 05. 12.
Campbell Scientific CSI Web Server는 웹 인증 자격 증명을 특정 파일 이름의 파일에 저장합니다. 해당 파일 내의 비밀번호는 약한 인코딩 형식으로 저장됩니다. 수동으로 파일 이름이 변경되지 않는 한, 해당 파일에 원격으로 접근할 수 있는 알려진 방법은 없습니다. 그러나 공격자가 파일에 접근하는 데 성공하면 비밀번호를 디코딩하여 재사용하고 접근 권한을 획득할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.