CVE-2023-49340
CVE-2023-49340
En resumen
El quiosco Newland Nquire 1000 tiene un defecto en su portal de gestión web que permite a atacantes remotos eludir el inicio de sesión y obtener acceso administrativo no autorizado sin credenciales válidas.
Detalle técnico
Las fallas de autenticación inadecuada (CWE-287) y control de acceso deficiente (CWE-1390) en el portal de gestión web permiten que atacantes remotos escalen privilegios sin autenticación. La vulnerabilidad resulta de la validación insuficiente de la autorización del usuario, habilitando acceso directo a funciones administrativas protegidas.
Resumen generado y traducido por IA a partir de la descripción oficial.
An issue was discovered in Newland Nquire 1000 Interactive Kiosk version NQ1000-II_G_V1.00.011, allows remote attackers to escalate privileges and bypass authentication via incorrect access control in the web management portal.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →