Összefoglaló
A Hanwha Techwin Smart Security Manager több sérülékenysége vált ismertté, amelyek kihasználásával cross-site request forgery (CSRF) támadást lehet végrehajtani a célrendszeren.
Leírás
A sérülékenységek – speciálisan szerkesztett post kérések útján – távoli kódfuttatást tesznek lehetővé a támadó számára.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
execute arbitrary codeexecute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: ics-cert.us-cert.gov
Egyéb referencia: tools.cisco.com
CVE-2017-5169 - NVD CVE-2017-5169