CVE-2024-41794 in SENTRON 7KT PAC1260 Data Manager
Tóm tắt
Bởi VulDB • 24/05/2026
Một lỗ hổng bảo mật đã được xác định trong SENTRON 7KT PAC1260 Data Manager (tất cả các phiên bản). Các thiết bị bị ảnh hưởng chứa thông tin xác thực được mã hóa cứng (hardcoded credentials) để truy cập từ xa vào hệ điều hành của thiết bị với đặc quyền root. Điều này có thể cho phép các kẻ tấn công từ xa chưa được xác thực chiếm quyền truy cập đầy đủ vào thiết bị, nếu chúng sở hữu các thông tin xác thực này và nếu dịch vụ ssh được bật (ví dụ: thông qua việc khai thác CVE-2024-41793).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.