Telsat Markoni FM发射器1.9.5后门帐户
vendor: telsat srl
产品网页: https://www.mmarkoni.it
受影响的版本: Markoni-D(紧凑)FM发射机
Markoni-DH(激发+放大器)FM发射机
Markoni-A(模拟调制器)FM发射器
固件: 1.9.5
1.9.3
1.5.9
1.4.6
1.3.9
摘要:专业FM发射机。
DESC:发射器具有隐藏的超级管理帐户“工厂”
它具有硬编码的密码“ Inokram25”,可以完全访问
Web管理接口配置。工厂帐户不是
在应用程序的用户页面中可见,密码无法
通过设备的任何正常操作更改。后门在
/js_files/login_local.js脚本文件。攻击者可以利用这一点
通过使用网络的后门凭据来记录来漏洞
面板还获得其他功能,包括:单位配置,
参数修改,EEPROM覆盖,清除数据库和工厂日志
修改。
在: GNU/Linux 3.10.53(ARMV7L)上测试
iicorem6solox
LightTPD/1.4.33
gjoko“ liquidworm” krstic发现的脆弱性
马其顿信息安全研发实验室
零科学实验室-https://www.zeroscience.mk- @Zeroscience
咨询ID: ZSL-2024-5809
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2024-5809.php
CWE ID: 912
CWE url: https://cwe.mitre.org/data/definitions/912.html
10.11.2023
- -
凭据可以在auto_login()JS函数中看到
未保护/js_files /login_local.js file:
$ curl -s http://10.0.8.3:88/js_files/login_local.js | grep -a2'auto_login()'
函数auto_login(){//@mod1
var用户名='factory';
var password='inokram25';
$
vendor: telsat srl
产品网页: https://www.mmarkoni.it
受影响的版本: Markoni-D(紧凑)FM发射机
Markoni-DH(激发+放大器)FM发射机
Markoni-A(模拟调制器)FM发射器
固件: 1.9.5
1.9.3
1.5.9
1.4.6
1.3.9
摘要:专业FM发射机。
DESC:发射器具有隐藏的超级管理帐户“工厂”
它具有硬编码的密码“ Inokram25”,可以完全访问
Web管理接口配置。工厂帐户不是
在应用程序的用户页面中可见,密码无法
通过设备的任何正常操作更改。后门在
/js_files/login_local.js脚本文件。攻击者可以利用这一点
通过使用网络的后门凭据来记录来漏洞
面板还获得其他功能,包括:单位配置,
参数修改,EEPROM覆盖,清除数据库和工厂日志
修改。
在: GNU/Linux 3.10.53(ARMV7L)上测试
iicorem6solox
LightTPD/1.4.33
gjoko“ liquidworm” krstic发现的脆弱性
马其顿信息安全研发实验室
零科学实验室-https://www.zeroscience.mk- @Zeroscience
咨询ID: ZSL-2024-5809
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2024-5809.php
CWE ID: 912
CWE url: https://cwe.mitre.org/data/definitions/912.html
10.11.2023
- -
凭据可以在auto_login()JS函数中看到
未保护/js_files /login_local.js file:
$ curl -s http://10.0.8.3:88/js_files/login_local.js | grep -a2'auto_login()'
函数auto_login(){//@mod1
var用户名='factory';
var password='inokram25';
$