#利用标题: EUROTEL ETL3100-发射器授权旁路(idor)
#利用作者:液态虫
Vendor: Eurotel S.P.A. | Siel,Sistemi Elettronici S.R.L
产品网页: https://www.eurotel.it | https://www.siel.fm
受影响的版本: V01C01(MicroproCessor: SOCS0T10/ATS01S01,Model: ETL3100兴奋剂)
V01X37(Microprocessor: SOCS08/SOCS08,Model: ETL3100RT激发仪)
摘要:电视广播应用的RF技术。
系列ETL3100无线电发射器提供了所有必要的
FM和DAB标准定义的功能。提供了两个乐队
轻松地以模拟和数字DAB标准抱怨。系列
ETL3100电视发射器提供了所有必要的功能
由DVB-T,DVB-H,DVB-T2,ATSC和ISDB-T标准定义,为
以及模拟电视标准。提供三个乐队可轻松
抱怨所有标准通道,然后从模拟-TV轻轻切换
“世界”到DVB-T/H,DVB-T2,ATSC或ISDB-T传输。
DESC:该应用程序容易受到不安全的直接对象参考的影响
当应用程序直接访问对象基于对象时,发生这种情况
在用户提供的输入上。由于这个脆弱性攻击者可以
绕过授权并访问系统上的隐藏资源,
执行特权功能。
测试ON: GNU/Linux Ubuntu 3.0.0+(GCC 4.3.3)
LightTPD/1.4.26
PHP/5.4.3
Xilinx Virtex机器
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2023-5783
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2023-5783.PHP
29.04.2023
- -
参见URL:
target/ixciter.php?page=0
target/ixciter.php?page=1
target/ixciter.php?page=2
.
.
target/ixciter.php?page=29
target/ixciter.php?page=30
target/ixciter.php?page=31
#利用作者:液态虫
Vendor: Eurotel S.P.A. | Siel,Sistemi Elettronici S.R.L
产品网页: https://www.eurotel.it | https://www.siel.fm
受影响的版本: V01C01(MicroproCessor: SOCS0T10/ATS01S01,Model: ETL3100兴奋剂)
V01X37(Microprocessor: SOCS08/SOCS08,Model: ETL3100RT激发仪)
摘要:电视广播应用的RF技术。
系列ETL3100无线电发射器提供了所有必要的
FM和DAB标准定义的功能。提供了两个乐队
轻松地以模拟和数字DAB标准抱怨。系列
ETL3100电视发射器提供了所有必要的功能
由DVB-T,DVB-H,DVB-T2,ATSC和ISDB-T标准定义,为
以及模拟电视标准。提供三个乐队可轻松
抱怨所有标准通道,然后从模拟-TV轻轻切换
“世界”到DVB-T/H,DVB-T2,ATSC或ISDB-T传输。
DESC:该应用程序容易受到不安全的直接对象参考的影响
当应用程序直接访问对象基于对象时,发生这种情况
在用户提供的输入上。由于这个脆弱性攻击者可以
绕过授权并访问系统上的隐藏资源,
执行特权功能。
测试ON: GNU/Linux Ubuntu 3.0.0+(GCC 4.3.3)
LightTPD/1.4.26
PHP/5.4.3
Xilinx Virtex机器
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2023-5783
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2023-5783.PHP
29.04.2023
- -
参见URL:
target/ixciter.php?page=0
target/ixciter.php?page=1
target/ixciter.php?page=2
.
.
target/ixciter.php?page=29
target/ixciter.php?page=30
target/ixciter.php?page=31