Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Опубликованы подробности об опасных уязвимостях в Advantech R-SeeNet

20/07/21

hack41-Jul-20-2021-09-58-12-77-AMСпециалисты исследовательской команды Cisco Talos обнародовали информацию о ряде серьезных уязвимостей в приложении R-SeeNet для мониторинга маршрутизаторов производства тайваньской компании Advantech.

В общей сложности специалисты обнаружили семь проблем , позволяющих выполнить произвольный JavaScript код в контексте браузера жертвы (CVE-2021-21799, CVE-2021-21800, CVE-2021-21801 - CVE-2021-21803), выполнить команды путем отправки вредоносного HTTP запроса на целевое устройство (CVE-2021-21805), а также выполнить произвольные PHP команды (CVE-2021-21804). Большая часть данных уязвимостей может быть проэксплуатирована даже в том случае, если владелец не авторизовался на устройстве.

Проблемы затрагивают версию R-SeeNet 2.4.12 (выпущена в ктябре 202 года). Команда Cisco Talos проинформировала производителя об уязвимостях в марте нынешнего года, однако производитель так и не выпустил обновления безопасности, устраняющие проблемы. В итоге по прошествии 90 дней специалисты решили обнародовать подробности об уязвимостях в соответствии со своей политикой раскрытия уязвимостей.

Темы:УгрозыCisco TalosAdvantech
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...