CVE-2023-52163
CVE-2023-52163
Em resumo
Uma falha no Digiever DS-2105 Pro permite que atacantes executem comandos arbitrários através do arquivo time_tzsetup.cgi. Isso afeta versões sem suporte do dispositivo e pode permitir que alguém tome controle completo do sistema.
Detalhe técnico
Falta de validação e autoração adequada em time_tzsetup.cgi permite injeção de comandos no Digiever DS-2105 Pro versão 3.1.0.71-11, permitindo execução de comandos arbitrários no sistema. A vulnerabilidade afeta apenas versões descontinuadas do produto, sem patches disponíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Digiever DS-2105 Pro 3.1.0.71-11 devices allow time_tzsetup.cgi Command Injection. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://www.akamai.com/blog/security-research/digiever-fix-that-iot-thinghttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-52163https://www.fortinet.com/blog/threat-research/shadowv2-casts-a-shadow-over-iot-deviceshttps://www.txone.com/blog/digiever-fixes-sorely-needed/