CH azonosító
CH-13379Angol cím
Sierra Wireless AirLink Raven XE and XT Gateway vulnerabilitiesFelfedezés dátuma
2016.07.29.Súlyosság
MagasÖsszefoglaló
A Sierra Wireless AirLink Raven XE és XT Gateway magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó CSRF támadást hajthat végre, rendszerhozzáférést szerezhet, vagy bizalmas információkhoz férhet hozzá. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.
Leírás
- A rendszerhozzáféréssel a támadó tetszőleges fájlokat tölthet fel, tölthet le a rendszerből, vagy újraindíthatja azt.
- A CSRF támadással a felhasználó rávehető arra, hogy véletlen kéréseket küldjön a webszervernek.
- A bizalmas információk megszerzésével (felhasználói adatok) a támadó bejelentkezhet a rendszerbe.
Megoldás
IsmeretlenMegoldás
- Változtassa meg az alapértelemzett jelszavakat
- Használjon tűzfalat
- Tiltsa a port átirányításokat
- Tiltsa az AceManager hozzáférést az WAN interfész felől
Támadás típusa
Cross-Site Request Forgery (CSRF)Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: ics-cert.us-cert.gov
Egyéb referencia: ipositivesecurity.blogspot.hu