CVE-2023-43850
CVE-2023-43850
En resumen
La interfaz web del Aten PE6208 no valida correctamente la entrada de datos en su función de gestión de usuarios, permitiendo que alguien con acceso de inicio de sesión envíe solicitudes especiales que desactiven parcialmente la interfaz web.
Detalle técnico
Validación inadecuada de entrada (CWE-1286) en la función de gestión de usuarios permite que atacantes autenticados remotamente causen una negación parcial de servicio (DoS) en la interfaz web. Precondición: credenciales de autenticación válidas requeridas. Impacto: interfaz web parcialmente no disponible.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper input validation in the user management function of web interface in Aten PE6208 2.3.228 and 2.4.232 allows remote authenticated users to cause a partial DoS of web interface via HTTP POST request.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/setersora/pe6208