TRENDnet TEW-652BRP 3.04B01 Web Management Interface get_set.ccp privilege escalation
Podatność została odkryta w TRENDnet TEW-652BRP 3.04B01. Problemem dotknięta jest nieznana funkcja w pliku get_set.ccp w komponencie Web Management Interface. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Podatność ta została oznaczona identyfikatorem CVE-2023-0611. Atak może zostać zainicjowany zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem vuldb.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.
Oś czasu
51 więcej wpisów nie jest pokazywanych