События

В IP-шлюзах ABB обнаружены опасные уязвимости

В IP-шлюзах от компании-производителя ABB обнаружены три опасные уязвимости, позволяющие злоумышленнику обойти аутентификацию, осуществить межсайтовую подделку запроса и похитить учетные данные пользователей.

Первая уязвимость (CVE-2017-7931) позволяет неаутентифицированному атакующему получить доступ к файлам конфигурации и страницам приложений путем перехода по определенному URL.

Вторая уязвимость (CVE-2017-7906) заключается в некорректной проверке запроса. Web-сервер не проверяет, был ли запрос действительно отправлен аутентифицированным пользователем, позволяя злоумышленнику отправить запрос от его имени.

Третья уязвимость (CVE-2017-7933) представляет собой проблему незащищенного хранения учетных данных. Некоторые файлы конфигурации содержат пароли, хранящиеся в виде простого текста, что может позволить злоумышленнику получить несанкционированный доступ.

Уязвимости затрагивают версии ABB IP Gateway 3.39 и более ранние. В настоящее время производитель выпустил соответствующие исправления.

Источник

Автор: Сергей Куприянов
6.06.2018 (12:39)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.