IT обозрение


Новости интернета и компьютерных технологий

В серверах Echelon обнаружены опасные уязвимости

25 июля
07:22 2018

В ряде моделей серверов производства компании Echelon обнаружены четыре опасные уязвимости, совместная эксплуатация которых позволяет удаленному злоумышленнику выполнить произвольный код на устройствах. Проблемы затрагивают серверы Echelon SmartServer 1, SmartServer 2, SmartServer 3, i.LON 100, i.LON 600.
Первая уязвимость CVE-2018-100627 представляет собой проблему раскрытия данных. Злоумышленник может использовать SOAP API для извлечения и изменения элементов конфигурации, таких как имена пользователей и пароли в web-серверах и FTP-серверах. Данная уязвимость не затрагивает продукт i.LON 600.
Вторая проблема CVE-2018-8859 позволяет обойти механизм аутентификации путем добавления дополнительных символов в имя каталога при указании каталога, к которому необходимо получить доступ. Данная уязвимость, как и предыдущая, не затрагивает модель i.LON 600.
Третья уязвимость CVE-2018-8851 представляет собой проблему незащищенного хранения данных. Серверы хранят пароли в виде открытого текста, позволяя злоумышленнику получить доступ к файлу конфигурации для входа в web-интерфейс SmartServer.
Четвертая уязвимость CVE-2018-8855 является проблемой незашифрованной передачи данных. Уязвимые устройства разрешают незашифрованные web-соединения по умолчанию и могут получать обновления конфигурации и прошивки по незащищенному FTP-соединению.
Пользователям рекомендуется установить последнюю версию ПО SmartServer 2 Service Pack 7 (версия 4.11.007) с сайта производителя.

Источник: securitylab.ru


Статьи по теме

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments

Последние новости

    Кооперативный экшен Warhammer: Chaosbane выйдет на PS5 и Xbox Series X

5:56 Кооперативный экшен Warhammer: Chaosbane выйдет на PS5 и Xbox Series X

0 комментариев Читать всю статью