CVE-2023-43850
CVE-2023-43850
Em resumo
A interface web do Aten PE6208 não valida corretamente a entrada de dados na função de gerenciamento de usuários, permitindo que alguém logado envie requisições especiais que desabilitam parcialmente a interface web.
Detalhe técnico
Validação inadequada de entrada (CWE-1286) na função de gerenciamento de usuários da interface web permite que usuários autenticados remotamente causem negação parcial de serviço (DoS). Pré-condição: credenciais válidas obrigatórias. Impacto: interface web parcialmente indisponível.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper input validation in the user management function of web interface in Aten PE6208 2.3.228 and 2.4.232 allows remote authenticated users to cause a partial DoS of web interface via HTTP POST request.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/setersora/pe6208