LG SuperSign CMS позволяет удаленно перезагружать телевизоры без аутентификации через прямой HTTP-запрос к /qsr_server/device/reboot на пор…
LG SuperSign CMS позволяет удаленно перезагружать телевизоры без аутентификации через прямой HTTP-запрос к /qsr_server/device/reboot на порту 9080.
Веб-приложение не обеспечивает надлежащего применения соответствующей авторизации для всех ограниченных URL, скриптов или файлов.
https://cwe.mitre.org/data/definitions/425.html →Открыть в коллекции CWE →Злоумышленник применяет принудительный просмотр (прямой ввод URL) для доступа к разделам веб-сайта, которые в норме недоступны напрямую. Как правило, для защиты отдельных частей веб-приложения используется фронт-контроллер или аналогичный паттерн проектирования. Принудительный просмотр позволяет злоумышленнику получать информацию, выполнять привилегированные операции и добираться до разделов веб-приложения, которые были ненадлежащим образом защищены.
https://capec.mitre.org/data/definitions/87.html →Открыть в коллекции CAPEC →Злоумышленник формирует запрос к цели, в результате которого та выводит/индексирует содержимое каталога. Один из распространённых методов получения содержимого каталога в виде вывода состоит в формировании запроса, содержащего путь, оканчивающийся именем каталога, а не именем файла, поскольку многие приложения настроены на вывод списка содержимого каталога при получении такого запроса. Злоумышленник может использовать это для изучения структуры каталогов цели, а также для получения имён файлов. Это нередко позволяет обнаружить тестовые файлы, резервные копии, временные файлы, скрытые файлы, конфигурационные файлы, учётные записи пользователей, содержимое сценариев, а также соглашения об именовании — всё это злоумышленник может использовать для проведения дальнейших атак.
https://capec.mitre.org/data/definitions/127.html →Открыть в коллекции CAPEC →Злоумышленник ищет на целевом веб-сайте веб-страницы, не опубликованные публично. При этом злоумышленник может получить доступ к информации, которую целевой сайт не намеревался делать общедоступной.
https://capec.mitre.org/data/definitions/143.html →Открыть в коллекции CAPEC →Злоумышленник ищет на целевом веб-сайте веб-сервисы, не опубликованные публично. Данная атака может быть особенно опасна, поскольку неопубликованные, но доступные сервисы могут не иметь надлежащих средств контроля безопасности, так как администратор может полагать, что они недостижимы.
https://capec.mitre.org/data/definitions/144.html →Открыть в коллекции CAPEC →Злоумышленник может эксплуатировать уязвимость в согласовании ключей Bluetooth, позволяющую ему расшифровывать информацию, передаваемую между двумя устройствами по Bluetooth. Злоумышленник использует схему «злоумышленник в середине» для изменения пакетов, передаваемых между двумя устройствами в процессе аутентификации, в частности битов энтропии. Зная количество битов энтропии, злоумышленник может легко расшифровывать информацию, передаваемую по каналу связи.
https://capec.mitre.org/data/definitions/668.html →Открыть в коллекции CAPEC →