Sierra Wireless AirLink Raven XE és XT Gateway sérülékenységei

CH azonosító

CH-13379

Angol cím

Sierra Wireless AirLink Raven XE and XT Gateway vulnerabilities

Felfedezés dátuma

2016.07.29.

Súlyosság

Magas

Érintett rendszerek

Sierra Wireless

Érintett verziók

Sierra Wireless AirLink Raven XE és XT Gateway

Összefoglaló

A Sierra Wireless AirLink Raven XE és XT Gateway magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó CSRF támadást hajthat végre, rendszerhozzáférést szerezhet, vagy bizalmas információkhoz férhet hozzá. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

  • A rendszerhozzáféréssel a támadó tetszőleges fájlokat tölthet fel, tölthet le a rendszerből, vagy újraindíthatja azt.
  • A CSRF támadással a felhasználó rávehető arra, hogy véletlen kéréseket küldjön a webszervernek.
  • A bizalmas információk megszerzésével (felhasználói adatok) a támadó  bejelentkezhet a rendszerbe.

Megoldás

Ismeretlen

Megoldás

  • Változtassa meg az alapértelemzett jelszavakat
  • Használjon tűzfalat
  • Tiltsa a port átirányításokat
  • Tiltsa az AceManager hozzáférést az WAN interfész felől

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »