События

В 4G LTE Light Industrial M2M Router исправлены уязвимости

В маршрутизаторах 4G LTE Light Industrial M2M Router производства австралийской компании NetComm Wireless исправлен ряд уязвимостей. С их помощью злоумышленники могут удаленно раскрыть чувствительную информацию, а также осуществить XSS- и CSRF-атаки. Успешно проэксплуатировать уязвимости может даже малоопытный хакер. Проблема затрагивает 4G LTE Light Industrial M2M Router (NWL-25) с версией прошивки 2.0.29.11 и более ранними.

Уязвимость CVE-2018-14782 позволяет неавторизованному атакующему получить доступ к конфигурационным файлам и профилям. По системе оценки опасности уязвимостей CVSS v3 она получила 7,5 балла из максимальных 10.

Уязвимость CVE-2018-14783 позволяет злоумышленнику осуществить межсайтовую подмену запроса (CSRF) и удаленно изменить пароль на устройстве. По системе оценки опасности уязвимостей CVSS v3 она получила 9,8 балла из максимальных 10.

Несколько уязвимостей получили один идентификатор CVE-2018-14784. С их помощью злоумышленник может осуществить межсайтовый скриптинг (XSS) и запустить на устройстве произвольный код. По системе оценки опасности уязвимостей CVSS v3 они получили 9,8 балла из максимальных 10.

Уязвимость CVE-2018-14785 связана с тем, что каталог устройства отображается открыто, и получить доступ к нему можно без аутентификации. По системе оценки опасности уязвимостей CVSS v3 она получила 7,5 балла из максимальных 10.

Источник

Автор: Сергей Куприянов
13.08.2018 (15:01)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.