Összefoglaló
Az Advantech WebAccess kritikus kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó megkerülheti a biztonsági korlátozásokat, vagy tetszőleges kódot futtathat az érintett eszközön.
Leírás
A támadó az updateTemplate.aspx-nek átadott, speciálisan megszerkesztett SQL parancs segítségével tetszőleges kódot futtathat a WebAccess szoftveren, mely segítségével megszerezheti az adminisztrátori fiókok jelszavait. A sérülékenység sikeres kihasználásához hitelesítés szükséges, azonban ez könnyen kikerülhető.
Egy specifikus URL-hez hozzáférve a támadó megkerülheti a hitelesítést, és tetszőleges oldalhoz férhet hozzá a webszerveren.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 8.2-es verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)SQL Injection
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: ics-cert.us-cert.gov
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.securityweek.com
CVE-2017-5154 - NVD CVE-2017-5154
CVE-2017-5152 - NVD CVE-2017-5152