Sierra Wireless AirLink Raven XE és XT Gateway sérülékenységei

CH azonosító

CH-13379

Angol cím

Sierra Wireless AirLink Raven XE and XT Gateway vulnerabilities

Felfedezés dátuma

2016.07.29.

Súlyosság

Magas

Érintett rendszerek

Sierra Wireless

Érintett verziók

Sierra Wireless AirLink Raven XE és XT Gateway

Összefoglaló

A Sierra Wireless AirLink Raven XE és XT Gateway magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó CSRF támadást hajthat végre, rendszerhozzáférést szerezhet, vagy bizalmas információkhoz férhet hozzá. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

  • A rendszerhozzáféréssel a támadó tetszőleges fájlokat tölthet fel, tölthet le a rendszerből, vagy újraindíthatja azt.
  • A CSRF támadással a felhasználó rávehető arra, hogy véletlen kéréseket küldjön a webszervernek.
  • A bizalmas információk megszerzésével (felhasználói adatok) a támadó  bejelentkezhet a rendszerbe.

Megoldás

Ismeretlen

Megoldás

  • Változtassa meg az alapértelemzett jelszavakat
  • Használjon tűzfalat
  • Tiltsa a port átirányításokat
  • Tiltsa az AceManager hozzáférést az WAN interfész felől

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »