RuggedCom Rugged Operating System sérülékenységek

2013. április 2. 12:42

CH azonosító

CH-8835

Angol cím

RuggedCom Rugged Operating System Security Bypass and Denial of Service Vulnerabilities

Felfedezés dátuma

2013.04.01.

Súlyosság

Közepes

Érintett rendszerek

Rugged Operating System (ROS)
RuggedCom

Érintett verziók

Rugged Operating System (ROX) 2.x

Összefoglaló

A RuggedCom Rugged Operating System egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat, valamint a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A Web API egy hibája miatt a parancsfuttatás előtt nem történik meg a jogosultsági szintek ellenőrzése, amit kihasználva magasabb jogosultsági szinten lehet utasításokat végrehajtani a WebUI javascript manipulálásával.
Egy nem részletezett hibát kihasználva elérhetetlenné válik az eszköz.

A sérülékenységeket a 2.4.0 előtti verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

RuggedCom Rugged Operating System sérülékenységek