Шрифт ўлчами: A A A
Сайт ранги: A A A A

“Advantech EKI Series”да аутентификацияни айланиб ўтиш

“Advantech EKI Series”да аутентификацияни айланиб ўтиш
Нашр санаси: 18.01.2016
Ўзгартириш санаси: 18.01.2016
Хавфлилиги: Юқори      
Тузатиш мавжудлиги: Ҳа
Заифликлар сони: 1
CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE ID: CVE-2015-7938
Фойдаланиш вектори: Масофавий
Таъсири: Хавфсизлик чекловларини айланиб ўтиш
CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ
Заиф маҳсулотлар: Advantech EKI Series
Заиф версиялар: Advantech EKI-132x с прошивкой версии 1322_D1.98

Таъриф:
Заифлик масофадаги фойдаланувчига аутентификацияни айланиб ўтишга имкон беради. Dropbear SSH демони (Тизимнинг ўзи томонидан ишга тушириладиган ва фойдаланувчи билан бевосита алоқа ўрнатилмай туриб, фон режимида ишловчи UNIX тизимлари синфидаги компьютер дастури) утентификация созлаш механизмларини нотўғри таъминлаши сабабли заифлик пайдо бўлган. Масофадаги фойдаланувчи аутентификацияни айланиб ўтиши мумкин.

Ечим: Ишлаб чиқарувчи сайтидан тузатишни ўрнатинг.

Ишлаб чиқарувчининг URL манзили: http://advantech.eu
Ҳаволалар: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7938    
https://community.rapid7.com/community/infosec/blog/2016/01/15/r7-2015-26-advantech-eki-ssh-authentication-bypass
Манба: securitylab.ru



Рўйхатга қайтиш