关键信息提炼 漏洞标题: Tinycontrol LAN Controller v3 (LK3) Remote Denial Of Service Exploit 公告ID: ZSL-2023-5785 类型: Local/Remote 影响: Security Bypass, DoS 风险等级: 4/5 发布日期: 2023-08-31 漏洞描述 受害设备存在未认证远程拒绝服务漏洞,攻击者可以直接向stm.cgi页面发送请求导致设备重启,同时也可以重置设备上的工厂设置。 受影响的厂商与版本 厂商: Tinycontrol - https://www.tinycontrol.pl 受影响版本: <=1.58a, HW 3.8 厂商状态 2023-08-18: 漏洞被发现 2023-08-19: 接触厂商 2023-08-30: 未收到厂商响应 2023-08-31: 公开发布安全公告 参考链接 1. Packet Storm Security 2. CXSecurity 3. ExploitDB 4. X-Force IBM 5. VulnCheck 6. CVE