pro100lev

В промышленных серверах Lantech IDS 2102 обнаружена критическая уязвимость

Apollon
Оффлайн

Apollon

Заблокирован
Регистрация
07.09.17
Сообщения
5.309
Реакции
1.010
Репутация
1.625
Обратите внимание, если вы хотите провести сделку с данным пользователем, на то, что он заблокирован! Обязательно используйте услуги гаранта и не переводите денежные средства данному пользователю первым.
You must be registered for see images attach

В серверах Lantech IDS, использующихся в промышленных системах, обнаружены две опасные уязвимости, одна из которых является критической и позволяет удаленному злоумышленнику выполнить произвольный код.

Первая уязвимость CVE-2018-8869 представляет собой проблему некорректной проверки входных данных. В частности, практически все поля ввода позволяют злоумышленнику вводить произвольные данные на устройстве.

Вторая уязвимость CVE-2018-8865 является критической проблемой переполнения буфера в стеке. Проэксплуатировав данную уязвимость, злоумышленник может удаленно выполнить произвольный код на устройстве.

Уязвимости затрагивают модели Lantech IDS 2102 2.0 и более ранние. Производитель пока не выпустил корректирующие исправления. Пользователям рекомендуется максимально ограничить доступ к устройству из интернета.
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу