ANTlabs устранила две бреши в своих шлюзовых платформах

Сингапурская компания ANTlabs выпустила обновления прошивок, устраняющие две уязвимости в производимых ею шлюзовых устройствах. Как следует из бюллетеня безопасности производителя, бреши затрагивают следующие продукты: InnGate 3.01 E, InnGate 3.10 E, InnGate 3.10 M, IG3100, SG 4 и SSG 4.

Об уязвимостях стало известно благодаря исследователю безопасности Девешу Логендрану (Devesh Logendran). Первая из них позволяла осуществлять SQL- инъекцию (CVE-2015-2849). Брешь содержится в параметре URL ppli в дефолтной странице авторизации main.ant. Эксплуатация данной уязвимости позволяет удаленно выполнить произвольные команды в базе данных. Эксперты CERT/CC отмечают , что брешь затрагивает только HTTPS-соединения.

Вторая – это XSS-уязвимость (CVE-2015-2850), которая содержится в параметре URL msg административной страницы авторизации index-login.ant. Эксплуатация бреши позволяет атакующему удаленно получить доступ к учетным данным панели администратора. Атака возможна только в том случае, если злоумышленник сможет убедить жертву перейти по специально созданной ссылке.

Специалисты ANTlabs рекомендуют всем пользователям уязвимых платформ обновить версии прошивки.