CVE-2024-8455 in GS-4210-24PL4C Hardware 2.0
요약
\~에 의해 VulDB • 2026. 06. 06.
swctrl 서비스는 PLANET Technology 장치를 감지하고 원격으로 관리하는 데 사용됩니다. 특정 스위치 모델의 경우, 이 서비스와의 통신 중에 사용되는 인증 토큰은 인코딩된 사용자 비밀번호입니다. 토큰의 강도가 충분하지 않아, 패킷을 가로챈 비인가 원격 공격자가 이를 직접 크래킹하여 평문 비밀번호를 획득할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.