关键信息 漏洞标题: Screen SFT DAB 600/C - Authentication Bypass Password Change Edb-ID: 51456 CVE: N/A 作者: LiquidWorm 类型: REMOTE 平台: HARDWARE 日期: 2023-05-23 易受攻击的应用: 厂商: DB Elettronica Telecomunicazioni SpA 产品网页: - - - 受影响版本: - Firmware: 1.9.3 - Bios firmware: 7.1 (Apr 19 2021) - GUI: 2.46 - FPGA: 169.55 - uC: 6.15 漏洞描述 此漏洞允许未经授权通过易受攻击的API更改编码器的密码,从而绕过认证保护。漏洞存在于CGX的 接口中,此接口依赖于Session ID,因此需要等待一个已建立的会话并发出未经授权的请求来管理和/或操纵受影响的发射器。 测试环境 Keil-EWEB/2.1 MontaVista@ Linux@ Carrier Grade Express (CGX) 发现者 Vulnerability discovered by Gjoko 'LiquidWorm' Krstic @zeroscience 通告ID和URL Advisroy ID: ZSL-2023-5772 Advisroy URL: 提醒 Zero Science Labs和生产商坚持任何提交自身或他人执行的危险活动的利用程序都不会被打开或查看。