События

В серверах Echelon обнаружены опасные уязвимости

В ряде моделей серверов производства компании Echelon обнаружены четыре опасные уязвимости, совместная эксплуатация которых позволяет удаленному злоумышленнику выполнить произвольный код на устройствах. Проблемы затрагивают серверы Echelon SmartServer 1, SmartServer 2, SmartServer 3, i.LON 100, i.LON 600.

Первая уязвимость CVE-2018-100627 представляет собой проблему раскрытия данных. Злоумышленник может использовать SOAP API для извлечения и изменения элементов конфигурации, таких как имена пользователей и пароли в web-серверах и FTP-серверах. Данная уязвимость не затрагивает продукт i.LON 600.

Вторая проблема CVE-2018-8859 позволяет обойти механизм аутентификации путем добавления дополнительных символов в имя каталога при указании каталога, к которому необходимо получить доступ. Данная уязвимость, как и предыдущая, не затрагивает модель i.LON 600.

Третья уязвимость CVE-2018-8851 представляет собой проблему незащищенного хранения данных. Серверы хранят пароли в виде открытого текста, позволяя злоумышленнику получить доступ к файлу конфигурации для входа в web-интерфейс SmartServer.

Четвертая уязвимость CVE-2018-8855 является проблемой незашифрованной передачи данных. Уязвимые устройства разрешают незашифрованные web-соединения по умолчанию и могут получать обновления конфигурации и прошивки по незащищенному FTP-соединению.

Пользователям рекомендуется установить последнюю версию ПО SmartServer 2 Service Pack 7 (версия 4.11.007) с сайта производителя.

Источник

Автор: Сергей Куприянов
24.07.2018 (14:58)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2020

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.