В 4G LTE Light Industrial M2M Router исправлены уязвимости

В 4G LTE Light Industrial M2M Router исправлены уязвимости

С их помощью злоумышленники могут удаленно раскрыть чувствительную информацию, а также осуществить XSS- и CSRF-атаки.

В маршрутизаторах 4G LTE Light Industrial M2M Router производства австралийской компании NetComm Wireless исправлен ряд уязвимостей. С их помощью злоумышленники могут удаленно раскрыть чувствительную информацию, а также осуществить XSS- и CSRF-атаки. Успешно проэксплуатировать уязвимости может даже малоопытный хакер. Проблема затрагивает 4G LTE Light Industrial M2M Router (NWL-25) с версией прошивки 2.0.29.11 и более ранними.

Уязвимость CVE-2018-14782 позволяет неавторизованному атакующему получить доступ к конфигурационным файлам и профилям. По системе оценки опасности уязвимостей CVSS v3 она получила 7,5 балла из максимальных 10.

Уязвимость CVE-2018-14783 позволяет злоумышленнику осуществить межсайтовую подмену запроса (CSRF) и удаленно изменить пароль на устройстве. По системе оценки опасности уязвимостей CVSS v3 она получила 9,8 балла из максимальных 10.

Несколько уязвимостей получили один идентификатор CVE-2018-14784. С их помощью злоумышленник может осуществить межсайтовый скриптинг (XSS) и запустить на устройстве произвольный код. По системе оценки опасности уязвимостей CVSS v3 они получили 9,8 балла из максимальных 10.

Уязвимость CVE-2018-14785 связана с тем, что каталог устройства отображается открыто, и получить доступ к нему можно без аутентификации. По системе оценки опасности уязвимостей CVSS v3 она получила 7,5 балла из максимальных 10.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь