CVE-2023-42769 – Sielco Radio Link and Analog FM Transmitters Improper Access Control

https://notcve.org/view.php?id=CVE-2023-42769

The cookie session ID is of insufficient length and can be exploited by brute force, which may allow a remote attacker to obtain a valid session, bypass authentication, and manipulate the transmitter. El ID de sesión de la cookie tiene una longitud insuficiente y puede explotarse mediante fuerza bruta, lo que puede permitir a un atacante remoto obtener una sesión válida, omitir la autenticación y manipular el transmisor. • https://www.cisa.gov/news-events/ics-advisories/icsa-23-299-08 https://www.sielco.org/en/contacts • CWE-284: Improper Access Control CWE-307: Improper Restriction of Excessive Authentication Attempts •