CH azonosító
CH-8835Angol cím
RuggedCom Rugged Operating System Security Bypass and Denial of Service VulnerabilitiesFelfedezés dátuma
2013.04.01.Súlyosság
KözepesÉrintett rendszerek
Rugged Operating System (ROS)RuggedCom
Érintett verziók
Rugged Operating System (ROX) 2.x
Összefoglaló
A RuggedCom Rugged Operating System egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat, valamint a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A Web API egy hibája miatt a parancsfuttatás előtt nem történik meg a jogosultsági szintek ellenőrzése, amit kihasználva magasabb jogosultsági szinten lehet utasításokat végrehajtani a WebUI javascript manipulálásával.
- Egy nem részletezett hibát kihasználva elérhetetlenné válik az eszköz.
A sérülékenységeket a 2.4.0 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ruggedcom.com
SECUNIA 52820