漏洞描述 itogate 300 是用于将 Viessmann LON 连接到 BACnet 或 Modbus 的网关。组件 /cgi-bin/vitogate.cgi 中的问题允许未经身份验证的攻击者绕过身份验证并通过精心设计的请求执行任意命令。
相关漏洞推荐 POC CVE-2023-45852: Viessmann Vitogate 300 - Remote Code Execution POC CVE-2023-5222: Viessmann Vitogate 300 - Hardcoded Password Vitogate 300 CVE-2023-45852 任意命令执行漏洞 Vitogate300远程命令执行(CVE-2023-45852)