CVE-2023-49340
CVE-2023-49340
Em resumo
O quiosque Newland Nquire 1000 possui uma falha no portal de gerenciamento web que permite que atacantes remotos contornem o login e obtenham acesso administrativo não autorizado sem credenciais válidas.
Detalhe técnico
Falhas de autenticação inadequada (CWE-287) e controle de acesso insuficiente (CWE-1390) no portal de gerenciamento web permitem que atacantes remotos escalem privilégios sem autenticação. A vulnerabilidade resulta da falta de validação apropriada da autorização do usuário, possibilitando acesso direto a funções administrativas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue was discovered in Newland Nquire 1000 Interactive Kiosk version NQ1000-II_G_V1.00.011, allows remote attackers to escalate privileges and bypass authentication via incorrect access control in the web management portal.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →