Множественные уязвимости в ATEN KH1516i и KN9116

Дата публикации:
02.07.2009
Дата изменения:
02.07.2009
Всего просмотров:
2443
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-1473
CVE-2009-1474
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ATEN KH1516i
ATEN KN9116
Уязвимые версии:
ATEN KH1516i
ATEN KN9116

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести неавторизованное изменение данных, получить доступ к важной информации и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в процессе обмена ключами при обработке симметричного ключа посредством RSA. Удаленный пользователь, способный перехватить сетевой трафик, может получить сессионный ключ и выполнить произвольный код на целевой системе посредством атаки «человек посередине».

2. Уязвимость существует из-за того, что события мыши передаются от клиента на KVM коммутатор через незашифрованный канал. Удаленный пользователь может внедрить произвольные нажатия мыши посредством атаки «человек посередине».

3. Сессионный файл куки к Web интерфейсу не содержит атрибут "Secure". Злоумышленник может потенциально заполучить файл куки и получить доступ к системе путем перенаправления браузера на HTTP соединение.

URL производителя: www.aten-usa.com

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA