В 4G LTE Light Industrial M2M Router исправлены уязвимости
В маршрутизаторах 4G LTE Light Industrial M2M Router производства австралийской компании NetComm Wireless исправлен ряд уязвимостей. С их помощью злоумышленники могут удаленно раскрыть чувствительную информацию, а также осуществить XSS- и CSRF-атаки. Успешно проэксплуатировать уязвимости может даже малоопытный хакер. Проблема затрагивает 4G LTE Light Industrial M2M Router (NWL-25) с версией прошивки 2.0.29.11 и более ранними.
Уязвимость CVE-2018-14782 позволяет неавторизованному атакующему получить доступ к конфигурационным файлам и профилям. По системе оценки опасности уязвимостей CVSS v3 она получила 7,5 балла из максимальных 10.
Уязвимость CVE-2018-14783 позволяет злоумышленнику осуществить межсайтовую подмену запроса (CSRF) и удаленно изменить пароль на устройстве. По системе оценки опасности уязвимостей CVSS v3 она получила 9,8 балла из максимальных 10.
Несколько уязвимостей получили один идентификатор CVE-2018-14784. С их помощью злоумышленник может осуществить межсайтовый скриптинг (XSS) и запустить на устройстве произвольный код. По системе оценки опасности уязвимостей CVSS v3 они получили 9,8 балла из максимальных 10.
Уязвимость CVE-2018-14785 связана с тем, что каталог устройства отображается открыто, и получить доступ к нему можно без аутентификации. По системе оценки опасности уязвимостей CVSS v3 она получила 7,5 балла из максимальных 10.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
