CVE-2023-5935 in Arcthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Khi định cấu hình Arc (ví dụ: trong quá trình thiết lập lần đầu), một giao diện người dùng web cục bộ được cung cấp để đơn giản hóa quy trình cấu hình. Giao diện web này thiếu cơ chế xác thực và do đó có thể bị kẻ tấn công tại chỗ hoặc phần mềm độc hại chạy trên chính máy tính khai thác.

Một người dùng hoặc tiến trình cục bộ xấu, trong khoảng thời gian mà giao diện web cục bộ đang hoạt động, có thể trích xuất thông tin nhạy cảm hoặc thay đổi cấu hình của Arc. Điều này cũng có thể dẫn đến việc thực thi mã tùy ý nếu một gói cập nhật độc hại được cài đặt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Nozomi Networks Inc.

Đặt trước

02/11/2023

Tiết lộ

15/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00157

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!