POC详情: e89bb8c07a0f51c1504aab67efdab1dac1a423bc

来源
关联漏洞
标题: PHOENIX CONTACT CHARX SEC 安全漏洞 (CVE-2024-6788)
描述:PHOENIX CONTACT CHARX SEC是德国菲尼克斯电气(PHOENIX CONTACT)公司的一系列 AC 充电控制器。 PHOENIX CONTACT CHARX SEC存在安全漏洞。攻击者利用该漏洞可以使用设备 LAN 接口上的固件更新功能将低权限用户“user-app”的密码重置为默认密码。以下产品受到影响:CHARX SEC-3000、CHARX SEC-3050、CHARX SEC-3100、CHARX SEC-3150。
介绍
# CVE-2024-6788

## Overview

A remote unauthenticated attacker can use the firmware update feature on the LAN interface of the device to reset the password for the predefined, low-privileged user “user-app” to the default password.

## Vulnerability Details

- **ID**: CVE-2024-6788
- **Severity**: High
- **Tags**: python, cve, cve2024, cve-2024-6788

## Requirement

Python 3.9

### Sell Exploit:
[Download](https://ur0.jp/kQ7Ry)


Use this exploit in a controlled environment only.

For inquiries, please contact zetraxz@thesecure.biz
文件快照

[4.0K] /data/pocs/e89bb8c07a0f51c1504aab67efdab1dac1a423bc └── [ 543] README.md 0 directories, 1 file
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。