CVE-2023-33237 in TN-5900thông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Firmware phiên bản v3.3 và các phiên bản trước đó của dòng TN-5900 dễ bị tổn thương do xác thực không đúng cách (improper-authentication). Lỗ hổng này phát sinh từ việc thiếu hụt các biện pháp xác thích được triển khai trong trình xử lý API web, cho phép các API có đặc quyền thấp thực hiện các hành động hạn chế mà chỉ những API có đặc quyền cao mới được phép. Điều này tạo ra rủi ro tiềm tàng về việc bị lợi dụng bởi các tác nhân độc hại để truy cập trái phép.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Moxa Inc.

Đặt trước

19/05/2023

Tiết lộ

17/08/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00521

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!