VULHUB ™

IP KVM是台湾宏正自动科技成的系列交换机设备。 IP KVM交换机与客户端机器之间的连接所使用的加密方式存在多个漏洞，远程攻击者可以破解加密并扮演为其他用户执行恶意操作。Java客户端任意代码执行，Java客户端程序在9002端口连接到kvm交换机然后下载并运行新的Java类。这个连接是使用AES加密的，但在客户端程序中硬编码了加密密钥。扮作中间人的攻击者可以注入其他的Java类，导致在客户端机器上执行任意Java代码。

IP KVM是台湾宏正自动科技成的系列交换机设备。 IP KVM交换机与客户端机器之间的连接所使用的加密方式存在多个漏洞，远程攻击者可以破解加密并扮演为其他用户执行恶意操作。Java客户端任意代码执行，Java客户端程序在9002端口连接到kvm交换机然后下载并运行新的Java类。这个连接是使用AES加密的，但在客户端程序中硬编码了加密密钥。扮作中间人的攻击者可以注入其他的Java类，导致在客户端机器上执行任意Java代码。