Összefoglaló
A Lenovo ShareIT sérülékenységeit jelentették, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat és bizalmas adatokhoz juthatnak.
Leírás
Az egyik sérülékenységet egy a Lenovo ShareIT for Windows beégetett jelszava okozza.
A Lenovo ShareIT web szerverén keresztül egy HTTP kéréssel böngészhetőek a fájlok.
Egy további probléma, hogy a fájlok titkosítás nélkül továbbítódnak.
Egy nyílt, jelszó nélküli WiFi hálózat definiálódik Android eszközökön.
Megoldás
Frissített verzió telepítése
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.coresecurity.com
Egyéb referencia: seclists.org
CVE-2016-1491 - NVD CVE-2016-1491
CVE-2016-1490 - NVD CVE-2016-1490
CVE-2016-1489 - NVD CVE-2016-1489
CVE-2016-1492 - NVD CVE-2016-1492