漏洞标题
N/A
漏洞描述信息
Totonika的远程管理系统版本4.14.0容易受到未授权的黑客通过RMS平台注册先前未注册的设备。如果用户未关闭默认情况下启用的“RMS管理功能”,则黑客可以将该设备注册给自己。这可以使黑客在用户设备上进行不同的操作,包括具有“根”权限的远程代码执行(在RMS上使用“任务管理器”功能)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
N/A
漏洞描述信息
Teltonika’s Remote Management System versions 4.14.0 is vulnerable to an unauthorized attacker registering previously unregistered devices through the RMS platform. If the user has not disabled the "RMS management feature" enabled by default, then an attacker could register that device to themselves. This could enable the attacker to perform different operations on the user's devices, including remote code execution with 'root' privileges (using the 'Task Manager' feature on RMS).
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
Teltonika Remote Management System 授权问题漏洞
漏洞描述信息
Teltonika Remote Management System是Teltonika公司的一个远程管理系统,用于管理Teltonika产品。 Teltonika Remote Management System 4.14.0之前版本存在授权问题漏洞,该漏洞源于不正确的身份验证,攻击者利用该漏洞可以在用户设备上以Root权限远程执行代码。
CVSS信息
N/A
漏洞类别
授权问题