Argitalpen data: 2020/03/20
Garrantzia: Ertaina
Kaltetutako baliabideak:
NDS-5000 Terminal Server, NDS/5008 (8. ataka, RJ45), firmwarearen 02D.30 bertsioa.
Azalpena:
Biznet Bilisim-eko Murat Aydemir ikertzaileak kritikotasun ertaineko ahultasun baten berri eman du. Urruneko erasotzaile batek informazioa ezagutzera eman lezake, sistemaren eskuragarritasuna mugatu eta urruneko kodea exekutatu.
Konponbidea:
Systech-ek ahultasuna arintzen duen firmwarea (02F.6) argitaratu du.
Xehetasuna:
Gordetako Cross-site Scripting (XSS) erako ahultasuna dauka produktuak. Hori baliatuz urruneko erasotzaile batek erabiltzaile pribilegioekin eragiketak egin litzake, informazio sentikorrera sarbidea lortu eta urruneko kodea exekutatu. Ahultasun horretarako CVE-2020-7006 identifikatzailea erabili da.
Etiketak: Ahultasuna, Eguneraketa