В промышленных серверах Lantech IDS 2102 обнаружена критическая уязвимость

В промышленных серверах Lantech IDS 2102 обнаружена критическая уязвимость

Проблема переполнения буфера в стеке позволяет удаленному злоумышленнику выполнить произвольный код на устройстве.

В серверах Lantech IDS, использующихся в промышленных системах, обнаружены две опасные уязвимости, одна из которых является критической и позволяет удаленному злоумышленнику выполнить произвольный код.

Первая уязвимость CVE-2018-8869 представляет собой проблему некорректной проверки входных данных. В частности, практически все поля ввода позволяют злоумышленнику вводить произвольные данные на устройстве.

Вторая уязвимость CVE-2018-8865 является критической проблемой переполнения буфера в стеке. Проэксплуатировав данную уязвимость, злоумышленник может удаленно выполнить произвольный код на устройстве.

Уязвимости затрагивают модели Lantech IDS 2102 2.0 и более ранние. Производитель пока не выпустил корректирующие исправления. Пользователям рекомендуется максимально ограничить доступ к устройству из интернета.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!