Zumtobel 다중 취약점에 대한 부분 공개 CVE 고발
Netlink CCD Onboard 3.74 및 Firmware 3.80 이라는 IoT 제어 장치에서 보안 취약점이 발견되었습니다. 이 취약점인 CVE-2023-23325은 높은 영향도 10의 명령 주입 (CWE-78)입니다. 취약점을 탐지하기 위해 특별한 구성이 필요하지 않습니다. 공격자는 ‘;’ 문자를 추가하고 새 명령을 삽입하면 기본 OS에서 임의의 명령 실행을 수행할 수 있습니다.
CVE Advisory - Partial Disclosure Zumtobel Multiple Vulnerabilities
A security vulnerability was found in Netlink CCD Onboard 3.74 and Firmware 3.80, an IoT control device. This vulnerability, CVE-2023-23325, is a command injection (CWE-78) with a high impact score of 10. No special configuration is required to exploit the issue. An attacker can achieve arbitrary command execution on the underlying OS simply by adding the ‘;’ character and inserting a new command.
https://yoroi.company/research/cve-advisory-partial-disclosure-zumtobel-multiple-vulnerabilities/